Clark's 尧望 Blog
·
Authorization 标头里的 Bearer是什么意思
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
文章介绍了在开发API接口或对接接口时,常见的头部结构要求。其中Authorization是HTTP协议中的标准字段之一,通常包含凭证信息或令牌。常见的用法有Basic、Bearer、Digest、AWS4-HMAC-SHA256、Api-Key和HOBA。这些用法分别用于HTTP Basic认证、OAuth 2.0授权和JWT认证、HTTP Digest认证、AWS服务的API调用、API密钥认证和无密码认证。
🎯
关键要点
- 开发API接口时常见的头部结构要求包括Authorization字段。
- Authorization字段通常包含凭证信息或令牌,格式为Authorization: <type> <credentials>。
- Authorization支持多种用法,包括Basic、Bearer、Digest、AWS4-HMAC-SHA256、Api-Key和HOBA。
- Basic用于HTTP Basic认证,Bearer用于OAuth 2.0授权和JWT认证。
- Digest用于早期的HTTP Digest认证,现已弃用。
- AWS4-HMAC-SHA256用于AWS服务的API调用。
- API Key通过HTTP头部或URL参数传递进行认证。
- HOBA用于无密码认证,提供更高的安全性。
➡️
