C'è una differenza tra l'utilizzo di un'intestazione di autorizzazione "Portatore" e l'utilizzo di un'intestazione personalizzata? Ad esempio, l'intestazione di autorizzazione "Base" è diversa da un'intestazione personalizzata perché i browser considerano le intestazioni di autorizzazione "di base" come un caso speciale (alcuni browser memorizzano nell'intestazione Autorizzazione "di base"). In altre parole, "Bearer" è solo una stringa arbitraria o i browser lo sanno?L'intestazione di autorizzazione "Portatore" ha un significato speciale?
Se non voglio che i futuri browser mettano in cache il mio token bearer, dovrei essere sicuro e utilizzare un'intestazione personalizzata?
Per esempio, c'è una differenza tra queste (supponendo che il mio server in grado di gestire entrambi):
header('Authorization: Bearer 12345');
header('Mysite-Bearer-Token: 12345');
OAuth è semplicemente un protocollo su HTTP, il browser non deve fare nulla di speciale con il token 'Bearer'. Ho assegnato la taglia perché è l'unica risposta. –