问题标签 [authorization-header]

任何人都可以帮忙吗？

我正在尝试从 IBM IIB 访问 AWS S3 存储桶。我已经设置了我认为正确的授权密钥，如下所示：

AWS4-HMAC-SHA256 Credential=cccccccccccccccccccc/20211203/eu-west-1/s3/aws4_request, SignedHeaders=host;x-amz-content-sha256, Signature=nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn

（所以中间有一个空格6 and Credential

之间, and Signed

和之间, and Signature

)

我收到一条错误消息：

Authorization header is invalid -- one and only one ' ' (space) required

我可以使用 Postman 让它工作，并且我从 Postman Authorization 字符串中交叉检查了格式（而不是数据），以确保值之间的空格数相同。

有任何想法吗？

TIA

API 没有什么特别之处，但我有一个无服务器函数 POST API，它需要一个 Authorization 标头来验证然后写入数据库。

例如：

在 Vercel Preview 分支中，我可以让它工作，并且Authorization标题按预期传递给我的 API。当我在生产中对此进行测试时，Authorization标头会从请求中删除（通过记录原始请求标头来确定）。Authorization在标题方面，预览版和生产版之间有什么区别？我需要做什么来转发生产中的标题？

任何帮助将不胜感激。提前致谢！

I am a beginner in the APIs world

i have build an API on swagger and used basic authentication to authintcate the api, i am wonderring if i make integration between this api and a third party is that mean the authorization header and its value will exposed on the requests by the users in third party?

我有用于基本身份验证的 PAM 模块的 Nginx 网络服务器，客户端是 javascript。我必须解决一个安全问题，我们希望在后续请求中停止从浏览器发送授权标头。第一次身份验证后，我希望浏览器发送 cookie 而不是授权标头以进行身份​​验证。什么是实现相同的方法。