1
resposta

Sobre o tipo Bearer (2 questões)

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Autenticação via JWT e atividade Recuperando o token do header Authorization

por WILSON BARBOSA
| 342.7k xp | 76 posts

Olá!

Notei que ao verificar o tipo do token foi feita uma comparação a palavra Bearer em proper case e considerando o casing. Usar a palavra desta forma seria considerado como melhor prática?

Pode acontecer de quem consome nossa API saber (ou assumir) que o token deve necessariamente ser passado como Bearer e prefixá-lo com bearer ou BEARER sem usar o parâmetro tipo que retornamos e neste caso o código como está não reconhecerá o parâmetro de autorização.

Deveríamos no "mundo real" fazer a comparação case-insensitive ou obrigar que a aplicação use o que nós passarmos como tipo de token?

TIA,

WB::

1 resposta
por Rodrigo da Silva Ferreira Caneppele
| 4431.3k xp | 7600 posts
Instrutor Instrutor

Oi Wilson,

Acredito que pela especificação o tipo sempre deveria ser enviado pelo cliente como Bearer, mas por via das dúvidas acho que seria uma boa mesmo fazer a comparação fazendo um ignore case :D

Bons estudos!

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software