JWT授权为啥要在 Authorization标头里加个Bearer 呢

这是因为 W3C 的 HTTP 1.0 规范,Authorization 的格式是:

Authorization:  

w3c规定,请求头Authorization用于验证用户身份。这就是告诉我们,token应该写在请求头Authorization

type是指认证的方式

所以 Bearer 是授权的类型,常见的授权类型还有:

Basic 用于 http-basic 认证;
Bearer 常见于 OAuth 和 JWT 授权;
Digest MD5 哈希的 http-basic 认证 (已弃用)
AWS4-HMAC-SHA256 AWS 授权

JWT官方推荐格式:JWT官网 https://jwt.io/introduction/
 

你可能感兴趣的:(前端)