Clark's 尧望 Blog
·
Authorization 标头里的 Bearer是什么意思
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
文章介绍了在开发API接口或对接接口时,常见的头部结构要求。其中Authorization是HTTP协议中的标准字段之一,通常包含凭证信息或令牌。常见的用法有Basic、Bearer、Digest、AWS4-HMAC-SHA256、Api-Key和HOBA。这些用法分别用于HTTP Basic认证、OAuth 2.0授权和JWT认证、HTTP Digest认证、AWS服务的API调用、API密钥认证和无密码认证。
🎯
关键要点
- 开发API接口时常见的头部结构要求包括Authorization字段。
- Authorization字段通常包含凭证信息或令牌,格式为Authorization: <type> <credentials>。
- Authorization支持多种用法,包括Basic、Bearer、Digest、AWS4-HMAC-SHA256、Api-Key和HOBA。
- Basic用于HTTP Basic认证,Bearer用于OAuth 2.0授权和JWT认证。
- Digest用于早期的HTTP Digest认证,现已弃用。
- AWS4-HMAC-SHA256用于AWS服务的API调用。
- API Key通过HTTP头部或URL参数传递进行认证。
- HOBA用于无密码认证,提供更高的安全性。
❓
延伸问答
Bearer在Authorization头中有什么作用?
Bearer用于OAuth 2.0授权和JWT认证,表示持有者凭证。
Authorization头的标准格式是什么?
Authorization头的格式为Authorization: <type> <credentials>。
除了Bearer,还有哪些常见的Authorization用法?
常见的用法包括Basic、Digest、AWS4-HMAC-SHA256、Api-Key和HOBA。
什么是HTTP Basic认证?
HTTP Basic认证使用Authorization: Basic格式,包含用户名和密码的凭证。
AWS4-HMAC-SHA256用于什么场景?
AWS4-HMAC-SHA256用于AWS服务的API调用进行认证。
HOBA认证有什么特点?
HOBA用于无密码认证,提供更高的安全性。
➡️
