php - 当您可以在邮件中发送令牌时,为什么要在标题中发送令牌?
问题描述
我正在构建restful api并使用firebase / php-jwt进行身份验证,目前我正在为从客户端接收令牌做些什么:
if(isset($_POST['token'])){
//do something
}
并像这样发送它(这样客户端就可以通过 json 响应访问令牌):
echo json_encode([
'token'=>$token,
'status'=>[
'error'=>false,
'msg'=>'token created successfully'
]
]);
但是我看到很多程序员像这样发送令牌
header("Authorization: Bearer $token");
并从客户端请求中接收令牌,如下所示:
$headers = apache_request_headers();//assuming that we are using apache as webserver
$token = $headers['token'];
我的主要问题是有什么区别?是否有任何安全性或性能差异?哪个是更好的做法?
对不起,我的英语不好
解决方案
推荐阅读
- matlab - 在Matlab中构建递归函数以绘制自适应梯形求积
- python - 从命令行的输出逐行处理
- python - 如何从数据集中按“区域”访问?
- javascript - jquery.marquee.js 不能与 angularjs 一起运行
- python - 重新加载页面后如何始终在 Django 模板中显示模型数据?
- google-apps-script - Google Apps 脚本 - webapp 中使用的类方法的回调
- angular - 如何在 Angular 中的 http 服务中实现页面加载器系统
- image - 如何从 Windows 剪贴板中获取图像数据
- git - 仅为 git log 设置漂亮的格式
- linux - 阻止用户查看公用文件夹