Я отправляю заголовок в рекомендуемой форме Authorization: Bearer <token>
.Проверьте строку токена JWT, содержащую «Носитель:» с NodeJS
Как он выглядит, токовая строка, которая является 'Bearer: <token>'
, не является токеном, но нужна подстрока 'Bearer: '
, которую нужно удалить, чтобы сама получить строку токена.
Интересно, если это обычная практика, чтобы удалить его вручную из кода, как это:
const token = authHeaderValue.replace('Bearer: ', '')
перед декодированием и проверки его?
Зачем мне это 'Bearer: '
строка в моем обычном приложении?
см. Это: http://security.stackexchange.com/a/120244 –