8
मैं यह जानने का प्रयास कर रहा हूं कि Authorization हेडर ब्राउज़र द्वारा स्वचालित रूप से कब भेजा जाता है और कब नहीं।प्राधिकरण शीर्षलेख स्वचालित रूप से ब्राउज़र द्वारा भेजा जाता है?
कई पोस्ट पढ़ और प्रयोग करके, मुझे पता चला है कि ब्राउज़र केवल क्रेडेंशियल्स भेजता है:
Basicप्रमाणीकरण का उपयोग कर, और केवल उपयोगकर्ता इनपुट उपयोगकर्ता नाम और पासवर्ड सीधे ब्राउज़र विंडो में (नहीं करता है, तो , उदाहरण के लिए, अगर उन्हें XMLHttpRequest में आपूर्ति की गई थी)।NTLMप्रमाणीकरण का उपयोग करते समय
मैं एक दस्तावेज़ जिसमें कहा गया है जब ब्राउज़र और नहीं हैडर स्वचालित रूप से (एक चश्मा दस्तावेज़ की तरह कुछ) भेजना चाहिए चाहिए प्राप्त करना चाहते हैं। मुझे विशेष रूप से OAuth और BearerAuthorization शीर्षलेख प्रकारों में रूचि है।
मेरा प्रश्न "आमतौर पर, लेकिन जरूरी नहीं" भाग के बारे में है। मैं एक दस्तावेज खोजना चाहता हूं जो कहता है। ऐसा लगता है कि यह प्रमाणीकरण योजना पर निर्भर है। – gimix