Bearer Token是 OAuth 2.0 中的访问令牌,但其前缀Bearer让人迷惑:熊?!其实这个格式相当古老,1996年开辟HTTP的 RFC 1945 中就定义了挑战 - 响应的认证框架:当客户端访问服务器上受保护的***时,它需要提供能证明自己身份的 凭据。
如果没提供凭据或凭据不符合条件(例如过期或权限不足),服务器会返回401状态码,同时包含WWW-Authenticate头字段。
字段值以服务器接受的认证方案名称开头,并可以带有多种参数:WWW-Authentica…。
Bearer Token是 OAuth 2.0 中的访问令牌,但其前缀Bearer让人迷惑:熊?!其实这个格式相当古老,1996年开辟HTTP的 RFC 1945 中就定义了挑战 - 响应的认证框架:当客户端访问服务器上受保护的***时,它需要提供能证明自己身份的 凭据。
如果没提供凭据或凭据不符合条件(例如过期或权限不足),服务器会返回401状态码,同时包含WWW-Authenticate头字段。
字段值以服务器接受的认证方案名称开头,并可以带有多种参数:WWW-Authentica…。