Mi chiedo quale sia il tipo di intestazione HTTP Authorization
appropriato per JWT tokens.Tipo di intestazione autorizzazione HTTP migliore per JWT
Uno dei tipi probabilmente più popolari è Basic
. Ad esempio:
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Gestisce due parametri come un accesso e una password. Quindi non è rilevante per i token JWT.
Inoltre, ho sentito parlare di Portatore tipo, per esempio:
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
Tuttavia, non so il suo significato. È legato agli orsi?
C'è un modo particolare per utilizzare i token JWT nell'intestazione HTTP Authorization
? Dovremmo usare Bearer
, o dobbiamo semplificare e basta usare:
Authorization: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
Grazie.
Edit:
O forse, solo un colpo di testa JWT
HTTP:
JWT: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
È esilarante :) – Gunhan
Credo che la piccola osservazione riguardante gli orsi sia stata intenzionale, ma mi ha fatto ridere comunque – Rodrigo
@Rodrigo ha perso la parte sugli orsi, ma ho visto il commento e guardò di nuovo. Mi ha fatto una bella risata. –