擅长:python、mysql、java
<p>您是否能够在授权服务器中实现常规OAuth流?OAuth流是标准化的,使用安全的方式将访问令牌返回给客户端</p>
<p>我不建议使用<code>Authorization</code>头返回响应。此标头是请求标头,在响应中没有任何意义。如果确实需要通过头执行此操作,则可以添加<a href="https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Expose-Headers" rel="nofollow noreferrer">Access-Control-Expose-Headers</a>头,让客户端从响应中读取<code>Authorization</code>头</p>