Authorization
时间: 2024-01-04 08:03:04 浏览: 39
Authorization 是指授权,通常用于指定用户或应用程序对系统资源的访问权限。在 Web 开发中,授权通常使用 HTTP 请求头中的 Authorization 字段来传递认证信息。
常见的授权方式有:
- Basic 认证
- Bearer Token 认证
Basic 认证是一种简单的 HTTP 认证方式,它将用户名和密码以 Base64 编码的形式添加到 Authorization 请求头中,例如:
```
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
```
上面的例子中,用户名为“username”,密码为“password”,它们被 Base64 编码后作为认证信息的值传递。
Bearer Token 认证是一种基于 token 的认证方式,它将 token 添加到 Authorization 请求头中,例如:
```
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
```
上面的例子中,token 是一个 JSON Web Token(JWT),它包含了一些声明,例如用户 ID、过期时间等。服务器可以解析 JWT 并验证其有效性,然后决定是否授权。
授权方式可以根据具体的需求和场景进行选择和组合。例如,在一个需要用户登录的 Web 应用程序中,可以使用 Basic 认证来传递用户名和密码,验证用户的身份,然后返回一个 JWT,之后的请求可以使用 Bearer Token 认证来传递 JWT,授权用户访问资源。
相关推荐
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)