1
인증 헤더가 주로 서버로 베어러 토큰을 보내는 데 사용되는 이유는 무엇입니까? 요청 본문에 URL 매개 변수로 승인 토큰을 보내거나 json 페이로드로 게시하지 않는 이유는 무엇입니까?URL 인코딩과 같은 다른 기술을 통해 서버에 베어러 토큰을 보내려면 인증 헤더를 선호하는 이유
A
답변
1
헤더는 이러한 데이터를 보유하기에 적합하며 요청 유형과 독립적입니다.
당신은, 신체의 다른 심지어 모든 인증 토큰을 보낼 수와 같은 Content-Type, Content-Length, 캐시 헤더도하지만 서로 다른 요청 유형 (POST, GET ..) 다른 요청 본문 형식을 가질 수 있습니다. GET은 본문에 query parametersPOST/PUT (인코딩 데이터 형식은 Content-Type: application/x-www-form-urlencoded)을 사용하여 데이터를 보내고 본문, XML 및 기타에 JSON이있는 Content-Type: application/json을 사용합니다. 여러 부분 요청에서 상황이 더 복잡해집니다 (확인하려면 https://stackoverflow.com/a/19712083/1017363).
본문 또는 쿼리에서 인증 토큰을 확인하면 클라이언트 및 서버 측에서 작업이 더욱 복잡해집니다. 클라이언트는 모든 요청에 인증 토큰을 "맞추는"방법을 알아야하며 서버는이 값을 읽는 방법을 알고 있어야합니다.