Задать вопрос
@RomanSS
заголовки-http

Чем отличается header Authorization от X-Authorization?

Подскажите, чем грозит использование заголовков для передачи токена X-Authorization вместо Authorization. Суть проблемы, отправляю запрос на сервер с php, в заголовки прописываю Authorization, проблема в том что их можно вытащить только функцией apache_request_headers, а если пхп работает не на апаче, этот токен как вытащить? Решил эту проблему, тем что отправляю заголовком X-Authorization, который легко читается в переменной $_SERVER['HTTP_X_AUTHORIZATION'], чем это может грозить?

И второй вопрос, для чего пишется в заголовке авторизации для передачи токена слово Bearer? Что оно означает? (Bearer eyJ0eXAiOiJ......fVbY-A0) Что станет, если его убрать и передавать только сам токен?
  • Вопрос задан
  • 3441 просмотр
2 комментария
Подписаться 2 Средний 2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный аналитик (Synapse)
СберТех Москва
от 200 000 ₽
Старший программист 1С (УТ)
Агропромкомплектация (ООО "Агротех-Информ")
от 250 000 ₽
Python developer
Greenway Global Новосибирск
от 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Исправление ошибок в работе вебсайта / Доработка интернет-магазина
24 апр. 2024, в 02:51
50000 руб./за проект
Анимация логотипа
24 апр. 2024, в 00:08
20000 руб./за проект
Разработка дизайна раздела «Статьи» на сайте «Мир отходов»
23 апр. 2024, в 23:01
10000 руб./за проект
Ещё заказы