@RomanSS

Чем отличается header Authorization от X-Authorization?

Подскажите, чем грозит использование заголовков для передачи токена X-Authorization вместо Authorization. Суть проблемы, отправляю запрос на сервер с php, в заголовки прописываю Authorization, проблема в том что их можно вытащить только функцией apache_request_headers, а если пхп работает не на апаче, этот токен как вытащить? Решил эту проблему, тем что отправляю заголовком X-Authorization, который легко читается в переменной $_SERVER['HTTP_X_AUTHORIZATION'], чем это может грозить?

И второй вопрос, для чего пишется в заголовке авторизации для передачи токена слово Bearer? Что оно означает? (Bearer eyJ0eXAiOiJ......fVbY-A0) Что станет, если его убрать и передавать только сам токен?
  • Вопрос задан
  • 1995 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы