当我通过URL传递令牌时，为什么我不能授权自己，但是当我把它放在键/值部分的头中时，它就可以工作了？

当通过URL传递令牌时，不能授权自己的原因是因为URL是明文传输的，容易被拦截和篡改，存在安全风险。而将令牌放在键/值部分的头中，可以通过HTTP请求头进行传递，这种方式更安全可靠。

URL传递令牌存在以下问题：

1. 安全性：URL参数是明文传输的，容易被拦截和窃取，攻击者可以获取令牌并冒充用户进行非法操作。
2. 可见性：URL参数会出现在浏览器的地址栏中，容易被用户或其他人看到，造成信息泄露。
3. 缓存：URL参数可能被浏览器缓存，导致令牌长时间保存在用户设备上，增加了令牌被盗用的风险。

相比之下，将令牌放在键/值部分的头中更为安全：

1. 安全性：HTTP请求头是通过HTTP协议传输的，相对于URL参数更加安全，可以使用HTTPS协议进行加密传输，减少被拦截和窃取的风险。
2. 隐私性：请求头不会出现在浏览器的地址栏中，用户无法直接看到令牌信息，保护了用户的隐私。
3. 防止缓存：请求头不会被浏览器缓存，令牌不会长时间保存在用户设备上，减少了令牌被盗用的风险。

推荐的腾讯云相关产品：腾讯云API网关（API Gateway）

• 概念：腾讯云API网关是一种托管的API服务，可帮助开发者构建、发布、维护、监控和保护任意规模的API。
• 优势：提供了安全认证、访问控制、流量控制、缓存、日志记录等功能，保障API的安全性和可靠性。
• 应用场景：适用于构建微服务架构、开放平台、移动应用后端等场景。
• 产品介绍链接地址：https://cloud.tencent.com/product/apigateway

请注意，以上答案仅供参考，具体的解决方案和产品选择应根据实际需求和情况进行评估和决策。