Что передается в хедере запроса при авторизации?

Компании, где спрашивали

Trading view

Ответ от нейросети

sobes.tech AI

В заголовке (header) HTTP-запроса при авторизации обычно передается поле Authorization. Формат и содержимое этого поля зависят от типа авторизации:

Basic Auth: Authorization: Basic <base64_закодированная_строка_логин:пароль>
Bearer Token (например, JWT): Authorization: Bearer <токен>
API Key: иногда передается в заголовке, например, Authorization: ApiKey <ключ> или в кастомном заголовке вроде X-API-Key.

Пример для Bearer токена:

GET /api/data HTTP/1.1
Host: example.com
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...