API 的 Authorization 头里为啥有个 Bearer

本文主要是介绍API 的 Authorization 头里为啥有个 Bearer，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

在我们设计和使用 API 授权的时候，经常会接触到如下内容：

Authorization : Bearer Tokenxxxxxx

为什么前面会有个 Bearer，直接弄成这样不是更简单么。

Authorization : Tokenxxxxxx

这是因为 W3C 的 HTTP 1.0 规范，具体见 10.2 和 11 。Authorization 的格式是：

Authorization: <type> <authorization-parameters>

Bearer 是授权的类型，常见的授权类型有：

• Basic 用于 http-basic 认证；
• Bearer 常见于 OAuth 和 JWT 授权；
• Digest MD5 哈希的 http-basic 认证 (已弃用)
• AWS4-HMAC-SHA256 AWS 授权
• …

这篇关于API 的 Authorization 头里为啥有个 Bearer的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！