【发布时间】:2021-01-17 17:46:16
【问题描述】:
我正在尝试为我从 API 端生成的授权持有者令牌创建标头。我正在使用 CORS-anywhere 调用 API 并通过 JSON 获取数据。我想知道,授权承载令牌标头的正确格式是什么?
【问题讨论】:
标签: javascript api proxy authorization bearer-token
【发布时间】:2021-01-17 17:46:16
【问题描述】:
如果没有更多信息,通常使用不记名令牌的 Authorization 标头应如下所示:
Authorization: Bearer mF_9.B5f-4.1JqM
在 javascript 中,通常涉及设置标头对象的 Authorization 属性:
// headers you pass to a http request
let headers = {
'Authorization': 'Bearer ' + token
};
通常,http 请求库会在您将其传递到的某个地方为标头获取一个参数。
还有什么你想知道的更具体的吗?
【讨论】:
-
令牌是否需要放在括号中或类似的地方?我的令牌包含一个 ~,提示我的代码出现 Uncaught SyntaxError: Unexpected token '~'。我的例子:'Authorization': 'Bearer' xxxx~xxxxxxxxxxxxxxxxxxxx
-
是的,它需要用引号引起来:'Authorization': 'Bearer' + 'xxxx~xxxxxxxxxxxxx'
-
在我的例子中,bearer 应该输入“Bearer”。区分大小写。
HTTP Authorization 具有以下语法:
Authorization: <type> <credentials>
对于您的特定用例,即使用承载令牌,请求标头应为:
Authorization: Bearer <token>
【讨论】: