6
使用「承載者」授權標題和使用自定義標題有什麼不同?例如,「基本」授權標頭與自定義標頭不同,因爲瀏覽器將「基本」授權標頭視爲特殊情況(某些瀏覽器緩存「基本」授權標頭)。換句話說,「承載者」只是一個任意字符串,或者瀏覽器是否知道它?「持證人」授權標題有什麼特殊含義嗎?
如果我不希望未來的瀏覽器緩存我的不記名令牌,我應該安全並使用自定義頭?
例如,是否有這些之間的差值(假定我的服務器可以同時處理):
header('Authorization: Bearer 12345');
header('Mysite-Bearer-Token: 12345');
OAuth僅僅是一個HTTP協議,瀏覽器不需要對'Bearer'標記做任何特殊的處理。我授予賞金,因爲這是唯一的答案。 –