Проверьте строку токена JWT, содержащую «Носитель:» с NodeJS

Question

Я отправляю заголовок в рекомендуемой форме Authorization: Bearer <token>.

Как он выглядит, токовая строка, которая является 'Bearer: <token>', не является токеном, но нужна подстрока 'Bearer: ', которую нужно удалить, чтобы сама получить строку токена.

Интересно, если это обычная практика, чтобы удалить его вручную из кода, как это:

const token = authHeaderValue.replace('Bearer: ', '') 

перед декодированием и проверки его?

Зачем мне это 'Bearer: ' строка в моем обычном приложении?

Answer 1

Значение Bearer в заголовке HTTP-Authorization указывает схему аутентификации, так же, как и BasicDigest. Он определен в RFC 6750.

Приложение может поддерживать несколько схем аутентификации, поэтому сначала рекомендуется сначала проверить схему аутентификации.

В аутентификации на основе токенов убедитесь, что заголовок Authorization содержит строку Bearer, за которой следует пробел. Если нет, откажитесь от запроса. Если было найдено значение Bearer, за которым следует пробел, извлеките токен, который должен быть сразу после символа пробела.

Answer 2

Запрос заголовка аутентификации имеет формат, определенный в IETF.

т.е. Аутентификация:

Тип состоит из следующих действий: Bearer, ERROR_CODE, error_description.

Мы можем отправить несколько типов за раз, разделив его символом ','.

Носитель - это тип доступа к аутентификации.

Ссылка: https://tools.ietf.org/html/rfc6750#page-14