NodeJSで「Bearer：」を含むJWTトークン文字列を確認してください

Question

推奨フォームAuthorization: Bearer <token>でヘッダーを送信します。

トークン文字列（'Bearer: <token>'）はトークンではありませんが、トークン文字列自体を取得するには最初に削除する部分文字列が'Bearer: 'である必要があります。

、それはこのように、コードから手動で削除するには、通常の慣行だ場合、私は、不思議：

const token = authHeaderValue.replace('Bearer: ', '') 

を、それをデコードし、検証する前に？

カスタムアプリケーションでこの'Bearer: '文字列が必要なのはなぜですか？

Answer 1

HTTP Authorizationヘッダの値BearerちょうどBasicとDigestように、認証方式を示しています。それはRFC 6750で定義されています。

アプリケーションで複数の認証方式をサポートできるため、まず認証スキーマを確認することをおすすめします。

トークンベースの認証では、最初にAuthorizationヘッダーにBearer文字列とそれに続くスペースが含まれていることを確認します。そうでない場合は、要求を拒否します。 Bearerの値の後にスペースがある場合は、スペース文字の直後でなければならないトークンを抽出します。

Answer 2

認証ヘッダー要求には、IETFで定義された形式があります。

すなわち認証：ベアラ、ERROR_CODE、ましたerror_description：

型は、以下から成ります。

「、」文字で区切って複数のタイプを一度に送信できます。

ベアラは認証アクセスタイプです。

リファレンス：https://tools.ietf.org/html/rfc6750#page-14