共计 921 个字符,预计需要花费 3 分钟才能阅读完成。
平时开发 API 接口或者对接接口时候,通常会遇到这样的头部结构要求:
Authorization : Bearer {{token}}Bearer 在英文当中,意为持票人的意思,在接口当中也可以理解为授权人,查阅官方协议说明得知,Authorization 的格式如下:
Authorization: <type> <credentials>Authorization 头是 HTTP 协议中定义的标准字段之一,其值通常包含凭证信息,如用户名和密码,或者是一个令牌,如 OAuth 或 JWT(JSON Web Token)。
Authorization 同时还支持以下的用法:
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Authorization: Digest username="Mufasa", realm="testrealm@host.com", nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093", uri="/dir/index.html", response="e13e2b51dc2b2a1a66d27896205ff68b", opaque="5ccc069c403ebaf9f0171e9517f40e41"Authorization: AWS4-HMAC-SHA256
Credential=<your-access-key-id>/20210316/us-east-1/service/aws4_request, SignedHeaders=host;x-amz-date,
Signature=<signature>Authorization: Api-Key 1234567890abcdefAuthorization: HOBA abcdef1234567890- Basic 常用于 HTTP Basic 认证。
- Bearer 常用于 OAuth 2.0 授权和 JWT 认证。
- Digest 用于较早期的 HTTP Digest 认证(已弃用)。
- AWS4-HMAC-SHA256 用于 AWS 服务的 API 调用。
- API Key 使用 API 密钥进行认证,密钥通常通过 HTTP 头部或 URL 参数传递。
- HOBA 用于无密码认证,提供更高的安全性。
正文完
加入官方交流QQ群:778957856
