Rails 인증 헤더가 Token token = "abc123"형식을 요구하는 이유

Question

Google에이 작업을 시도했지만 답변을 찾을 수 없습니다. 레일을 사용하는 경우, 왜 왜 난 그냥이 authenticate_or_request_with_http_token가 내장되어 얼마나 가정이

Authorization: abc123 

같은 일을 보낼 수있는이

Authorization: Token token=abc123 

같은 인증 헤더를 전송해야합니까. 적나라한 Authorization 헤더를 얻기 위해 내 자신의 메소드를 작성하는 단점이 있습니까? 아니면 인식하지 못하는 보안 문제가 있습니까?

Answer 1

헤더의 Token 부분은 인증 스키마 형식이고 그 뒤에 실제 자격 증명 rfc1945이옵니다. RFC는 기본 유형을 지정하지 않으므로 다른 웹 서버가 다른 기본값을 가질 수 있으므로 스키마 유형을 지정하지 않으면 다른 작업을 수행하므로 추가하는 것이 중요합니다. 유사하게 보이지만 서버에 따라 다르게 관리 될 수있는 bearer tokens 및 basic 인증과 같은 유용한 스키마가 있습니다. authenticate_or_request_with_http_token은 단지 당신을 위해 스킴 타입을 설정하려하지만, 당신이 다른 것을 원한다면 예를 들어 OAuth2를 구현하는 보석을 사용할 수 있습니다.