6
Czy istnieje różnica między używaniem nagłówka autoryzacji "Na okaziciela" i używanie niestandardowego nagłówka? Na przykład nagłówek "Podstawowy" autoryzacji różni się od nagłówka niestandardowego, ponieważ przeglądarki traktują nagłówki autoryzacji "Podstawowe" jako specjalny przypadek (niektóre przeglądarki buforują nagłówek autoryzacji "Podstawowy"). Innymi słowy, czy "Nosiciel" jest po prostu dowolnym ciągiem znaków, czy przeglądarki go znają?Czy nagłówek autoryzacji "Na okaziciela" ma jakieś specjalne znaczenie?
Jeśli nie chcę przyszłych przeglądarek buforować mój okaziciela tokena, powinien być bezpieczny i użyć niestandardowego nagłówka?
Na przykład, istnieje różnica między nimi (zakładając, że mój serwer może obsługiwać oba):
header('Authorization: Bearer 12345');
header('Mysite-Bearer-Token: 12345');
OAuth jest jedynie protokołem HTTP, przeglądarka nie musi robić nic specjalnego z tokenem "Na okaziciela". Przyznałem nagrodę, ponieważ jest to jedyna odpowiedź. –