6
"Taşıyıcı" Yetkilendirme üstbilgisi kullanma ve özel bir başlık kullanma arasında fark var mı? Örneğin, "Temel" Yetkilendirme başlığı, özel bir başlıktan farklıdır çünkü tarayıcılar "Temel" Yetkilendirme başlıklarını özel bir durum olarak ele alır (bazı tarayıcılar "Temel" Yetkilendirme başlığını önbelleğe alır). Diğer bir deyişle, "Taşıyıcı" sadece keyfi bir dizedir veya tarayıcılar bunu biliyor mu?"Taşıyıcı" Yetkilendirme başlığının herhangi bir özel anlamı var mı?
Gelecek tarayıcıların taşıyıcı belirtecini önbelleğe almasını istemiyorsam, güvende olmalı ve özel bir başlık kullanmalı mıyım?
Örneğin, (her ikisi de işleyebilir benim sunucu varsayılarak), bunlar arasında bir fark vardır:
header('Authorization: Bearer 12345');
header('Mysite-Bearer-Token: 12345');
OAuth, yalnızca HTTP'nin üstünde bir protokoldür; tarayıcının 'Bearer 'jetonu ile özel bir şey yapması gerekmez. Ödülünü verdim çünkü tek cevap bu. –