Почему заголовок авторизации в основном используется для отправки токена-носителя на сервер? Почему мы не отправляем токен авторизации в качестве параметра URL или не размещаем его как полезную нагрузку json с телом запроса?Почему мы предпочитаем, чтобы заголовок авторизации отправлял токен-носитель на сервер поверх других методов, таких как кодирование URL-адресов
ответ
Заголовки идеально подходят для хранения данных, они не зависят от типа запроса.
Вы можете отправить токен авторизации в теле, даже все другие как Content-Type
, Content-Length
, заголовки кэша также, но различные типы запросов (POST
, GET
..) может иметь различный формат запроса тела. GET
отправляет данные с использованием query parameters
POST
/ в закодированном виде в теле (с Content-Type: application/x-www-form-urlencoded
, чтобы сообщить серверу о встроенном формате данных), Content-Type: application/json
с JSON в теле, XML и других. Все больше усложняется по многопрофильным запросам (отметьте это https://stackoverflow.com/a/19712083/1017363).
Таким образом, вы можете видеть токен авторизации в теле или запросе, что усложняет работу на стороне клиента и сервера. Клиент должен знать, как «подгонять» токен авторизации при каждом запросе, а сервер должен знать, как читать это значение.
- 1. Почему мы предпочитаем? к ?? оператор в C#?
- 2. Satellizer.Js не отправляет заголовок авторизации на сервер
- 3. Имеет ли смысл возвращать сервер Заголовок авторизации
- 4. Почему мы предпочитаем примитивы в штучной упаковке примитивов в Java
- 5. Почему мы предпочитаем использовать $ Q в угловую вместо $ HTTP
- 6. Почему мы предпочитаем байт [] против int [] или long []?
- 7. jQuery .live() - функциональность для других методов jQuery, таких как .text()
- 8. Почему мы предпочитаем использовать «CCFollow» вместо «CCCamera» в cocos2d?
- 9. Почему заголовок авторизации исчезает при использовании stream_get_contents?
- 10. Заголовок авторизации HTTP ASP.NET
- 11. Нужно ли «аутентифицировать с помощью facebook», чтобы facebook-сервер отправлял данные прямо на мой сервер?
- 12. Почему мы создаем объекты JFrame и других таких компонентов Swing, пока мы их импортируем?
- 13. Происхождение методов, таких как Object.defineProperty, String.fromCharCode()
- 14. Позиционирование изображений поверх других
- 15. Кодирование $ _SERVER переменных, таких как $ _SERVER [ «REQUEST_URI»]
- 16. Как добавить JWT в заголовок авторизации?
- 17. jmeter - заголовок авторизации отсутствует
- 18. Meteor HTTP.call() Заголовок авторизации
- 19. Как использовать заголовок авторизации PHP
- 20. Apache ProxyPass удаляет заголовок авторизации
- 21. gdata неизвестный заголовок авторизации
- 22. Как получить заголовок носителя авторизации?
- 23. Довести заголовок поверх всего
- 24. показать календарь поверх других элементов
- 25. Держите JFrame поверх других
- 26. Как показать форму поверх других?
- 27. Открывающийся элемент поверх других
- 28. REST: Как передать ключ авторизации на сервер?
- 29. Добавить заголовок поверх существующих сайтов
- 30. Штабелирование JPanels поверх других