amazon-web-services - 授权:不记名令牌与 AWS 的令牌授权方相同吗?
问题描述
目前在我团队的网络应用程序中,我们在名为 Auth: 'dfdfdf...' 的标头中传递访问令牌。我们使用 AWS Lambda 和令牌授权方来访问我们的 API 网关资源。
还有一种不同类型的不记名令牌标头: Authorization: Bearer : Sending Authorization Token Bearer through Javascript
区别只是专有/命名,还是亚马逊的令牌授权者在功能上与不记名令牌模式不同?
解决方案
- AWS Token Authorizer 遵循 oAuth2
- 您提到的 Bearer 是 Bearer 令牌。
您可以谷歌查找 oAuth2 和不记名令牌之间的区别。
我在这里引用了Bearer 令牌:
不记名令牌是用于 OAuth 2.0 的主要访问令牌类型。
Bearer Token 是一个不透明的字符串,对使用它的客户端没有任何意义。一些服务器会发出一串十六进制字符的令牌,而其他服务器可能会使用结构化令牌,例如 JSON Web 令牌。
推荐阅读
- android - 只需要为移动设备设置纵向
- bash - 有没有办法让自己重新认识一个运行 bash 的 docker 容器?
- lua - loadstring() 包含 Lua 中的函数
- html - for循环形式和输入类型都相同的角度
- javascript - nodejs - 从文件将数据(模块)传递给 Jade
- python - ast 的 col_offset 在本地和 App Engine 之间有什么不同?
- r - 如何从r中其他递归数据帧内的数据帧中选择变量
- servicestack - ServiceStack.Text JsonConfig 范围忽略属性
- reactjs - 使甜甜圈图中的每个标签都不同(react js)
- objective-c - 如何彻底释放 NSThread 对象?