2. 질의 응답
  3. JWT에서 토큰 전의 사람

JWT에서 토큰 전의 사람

2017-03-23 5 views
1

본인은 승인 필드 아래의 헤더에 JWT를 보내는 것이 관례임을 알아 챘습니다. 이 표준은 같은 토큰을 보내는 것입니다 :JWT에서 토큰 전의 사람

Authorization:Bearer [token]

내 질문에 지금 막 이유는 무기명 부분을 넣어야 할 이유 : 나는 첫 번째 요청을받을 때

Authorization:[token]

내가 구문 분석 할 필요가 내 jwt를 확인할 때 무기명을 없애기위한 모든 요청. 이것의 요점은 무엇입니까?

출처

2017-03-23 user2924127

+0

'Authorization : Basic'https://tools.ietf.org/html/rfc2617#section-2을 표준화 한 HTTP 자체에 의해 시작되었으며, oauth가 승격하여 'Authorization : Bearer'(및 기타) https://tools.ietf.org/html/rfc6749#section-7.1 따라서 어떤 인증 자격증 명을 보내고 있는지 지정해야합니다. – zerkms

+0

@zerkms 그래도 필수입니까? 그것을 피한다면 어떤 결과가있을 것입니까? 내 서버는 단순히 토큰을 받고 그것이 발행 한 유효한 토큰인지 확인합니다. – user2924127

+1

필수 항목은 아닙니다. RFC 2616은 그것을 'Authorization = "Authorization" ": credentials"로 정의합니다. 따라서 자격 증명 부분을 만드는 방법은 당신에게 달려 있습니다. https://tools.ietf.org/html/rfc2616#section-14.8 – zerkms

답변

2

HTTP 1.0 표준에서 시작되어 Authorization: Basic이 추가되었습니다.

그런 다음 다른 인기있는 프로토콜 (/ 프레임 워크)은 OAuth's Authorization: Bearer과 같은 다른 종류의 인증을 보급했습니다.

실질적으로는 HTTP 표준 (모두 "obsolete""more modern")는 credentials가 형성 될하는 방법에 대한 제약없이

Authorization = "Authorization" ":" credentials

로 선언합니다.

그래서 당신을 위해 일하는대로 당신이 거기에 놓은 것에 달려 있습니다.

출처

2017-03-23 02:43:23 zerkms

 관련 문제

  • 관련 문제 없음^_^