Olá!
Notei que ao verificar o tipo do token foi feita uma comparação a palavra Bearer em proper case e considerando o casing. Usar a palavra desta forma seria considerado como melhor prática?
Pode acontecer de quem consome nossa API saber (ou assumir) que o token deve necessariamente ser passado como Bearer e prefixá-lo com bearer ou BEARER sem usar o parâmetro tipo que retornamos e neste caso o código como está não reconhecerá o parâmetro de autorização.
Deveríamos no "mundo real" fazer a comparação case-insensitive ou obrigar que a aplicação use o que nós passarmos como tipo de token?
TIA,
WB::
