Bearer token意思
"Bearer token"是一種授權機制,用於向伺服器證明客戶端應用程式有權訪問受保護的資源。在OAuth 2.0和JSON Web Tokens(JWT)等現代授權框架中,Bearer token是一種常用的授權方式。
Bearer token的名稱來源於其工作方式:令牌的持有者(Bearer)可以通過簡單地展示該令牌來訪問資源,而不需要任何額外的證明。這意味著,只要有人擁有令牌,就可以使用它來訪問資源,因此保護令牌的安全性非常重要。
在實踐中,Bearer token通常是一個字元串,它包含了有關令牌持有者的身份信息,以及令牌的有效期和許可權等信息。令牌可以通過多種方式傳遞給伺服器,例如作為HTTP請求頭中的Authorization欄位值,或者作為請求體的一部分。
例如,一個使用Bearer token的HTTP請求頭可能看起來像這樣:
Authorization: Bearer <token>
其中<token>
是實際的令牌字元串。
Bearer token通常用於保護API端點,以及單頁應用程式(SPA)和行動應用程式。它們可以用來實現單點登錄(SSO),以及允許第三方應用程式訪問受保護的資源。