मैं यह जानने का प्रयास कर रहा हूं कि Authorization
हेडर ब्राउज़र द्वारा स्वचालित रूप से कब भेजा जाता है और कब नहीं।प्राधिकरण शीर्षलेख स्वचालित रूप से ब्राउज़र द्वारा भेजा जाता है?
कई पोस्ट पढ़ और प्रयोग करके, मुझे पता चला है कि ब्राउज़र केवल क्रेडेंशियल्स भेजता है:
Basic
प्रमाणीकरण का उपयोग कर, और केवल उपयोगकर्ता इनपुट उपयोगकर्ता नाम और पासवर्ड सीधे ब्राउज़र विंडो में (नहीं करता है, तो , उदाहरण के लिए, अगर उन्हें XMLHttpRequest में आपूर्ति की गई थी)।NTLM
प्रमाणीकरण का उपयोग करते समय
मैं एक दस्तावेज़ जिसमें कहा गया है जब ब्राउज़र और नहीं हैडर स्वचालित रूप से (एक चश्मा दस्तावेज़ की तरह कुछ) भेजना चाहिए चाहिए प्राप्त करना चाहते हैं। मुझे विशेष रूप से OAuth
और Bearer
Authorization
शीर्षलेख प्रकारों में रूचि है।
मेरा प्रश्न "आमतौर पर, लेकिन जरूरी नहीं" भाग के बारे में है। मैं एक दस्तावेज खोजना चाहता हूं जो कहता है। ऐसा लगता है कि यह प्रमाणीकरण योजना पर निर्भर है। – gimix