1
eason1874 2023-02-04 17:43:33 +08:00
就是 Bearer ,访问令牌
没必要硬塞到 Authorization header ,制订通用标准是为了业界通用,你私有 token 又不用浏览器、代理服务器什么的兼容,爱咋写就咋写啊,反正都要你自己写代码解析 header ,用什么名称自己内部约定就行了 |
2
tomczhen 2023-02-04 17:44:54 +08:00 via Android
server side session ,token 看成 session id 。
|
3
MakHoCheung 2023-02-04 17:57:19 +08:00
HTTP 的验证会让浏览器弹框输入用户名和密码的,这个估计不符合你的交互吧
|
4
night98 2023-02-04 18:22:59 +08:00
标准的 cookie-session 认证解决方案,现在有部分架构不用 cookie 而直接塞到请求头,也是可以的。
|
5
pennai 2023-02-04 18:24:56 +08:00
session 升级版呗,分布式 session
|
6
dearmymy 2023-02-04 18:34:26 +08:00
这叫 session
|
7
kaneg 2023-02-04 18:59:16 +08:00 via iPhone
这就是几十年前就有的 session
|