前言
几乎所有在用户浏览器中可见的东西都是通过HTTP传输的,所以这些网络请求在互联网通信中发挥着重要作用。HTTP请求的一个关键组成部分是标头。HTTP请求头被用来提供关于请求的额外信息。例如,关于请求的信息、发件人以及发件人希望如何与收件人建立联系的细节。
X-Token
X-Token是一种自定义的身份验证方式,通常用于API接口的身份验证。在使用X-Token进行身份验证时,客户端需要在请求头中添加一个名为X-Token的字段,字段的值为用户的身份令牌。服务器接收到请求后,会验证该令牌的有效性,如果有效则认为身份验证通过。
Authorization
Authorization是一种标准的身份验证方式,通常用于Web应用程序的身份验证。在使用Authorization进行身份验证时,客户端需要在请求头中添加一个名为Authorization的字段,字段的值为一个包含身份验证信息的字符串,通常是基于Base64编码的用户名和密码组合。服务器接收到请求后,会解码该字符串并验证用户名和密码的有效性,如果有效则认为身份验证通过。
总结来说,X-Token是一种自定义的身份验证方式,而Authorization是一种标准的身份验证方式。
设置方式
这段代码为所有请求设置了授权头信息。
axios.defaults.headers.common['Authorization'] = `Bearer ${localStorage.getItem('access_token')`;
这段代码为所有 post 的请求设置授权头。
axios.defaults.headers.post['Authorization'] = `Bearer ${localStorage.getItem('access_token')`;
还可以在axios实例中请求,或者拦截器中请求
- Authorization x-token tokenauthorization x-token token x-token unauthorizederror authorization token found authorization token types all authorization role-based-authorization server your with authorization authorization keycloak example grant authorization information available message authorization netcore ocelot