传递Token携带Bearer前缀

return request.get('/category',{headers:{'Authorization':`Bearer ${tokenStore.token}`}})

return request.get('/category',{headers:{'Authorization':tokenStore.token}})

区别

这两者之间的区别在于'Authorization'头部中的值。

1. 第一个示例中：

   使用了模板字符串插值，这是ES6引入的一种新的字符串表示方法。将Bearer与tokenStore.token连接在一起。这个形式通常用于在发送请求时将令牌（token）放置在'Authorization'头部中。这是一种常见的做法，尤其是在使用JWT（JSON Web Tokens）进行身份验证时。

2. 第二个示例中：

   这里的tokenStore.token是令牌本身，没有添加额外的前缀，如Bearer。这种方式通常用于特定类型的后端需要的身份验证标准。有些后端可能不需要前缀Bearer，而是直接使用令牌本身来验证请求。

总的来说，取决于你的后端服务器如何设置接收身份验证信息。一些后端可能要求你在令牌前添加Bearer前缀，而其他后端可能只需令牌本身即可。所以，你需要根据你的后端服务器的需求来决定如何在请求头部中设置'Authorization'的值。

好处

将令牌放置在Authorization头部中时，使用Bearer前缀的主要好处在于安全性和标准化。

1. 安全性： 使用Bearer前缀可以帮助服务器更容易地辨别令牌类型。这样，服务器可以知道接收到的令牌是使用Bearer身份验证方案生成的，从而可以相应地处理它。这种清晰的标识有助于防止恶意攻击者尝试使用不同类型的令牌来进行欺骗或攻击。

2. 标准化： Bearer前缀是OAuth 2.0标准中定义的一部分，它规范了使用令牌进行身份验证的过程。这种标准化有助于确保不同系统之间的互操作性和兼容性。如果你的应用程序或API遵循OAuth 2.0标准，那么使用Bearer前缀就是符合标准的一部分。

总的来说，虽然Bearer前缀对于所有情况都不是必需的，但它提供了一种更安全和标准化的方式来传递令牌，并且使得服务器能够更轻松地处理令牌的验证和授权。

Donate