Bearer token意思

"Bearer token"是一種授權機制，用於向伺服器證明客戶端應用程式有權訪問受保護的資源。在OAuth 2.0和JSON Web Tokens（JWT）等現代授權框架中，Bearer token是一種常用的授權方式。

Bearer token的名稱來源於其工作方式：令牌的持有者（Bearer）可以通過簡單地展示該令牌來訪問資源，而不需要任何額外的證明。這意味著，只要有人擁有令牌，就可以使用它來訪問資源，因此保護令牌的安全性非常重要。

在實踐中，Bearer token通常是一個字元串，它包含了有關令牌持有者的身份信息，以及令牌的有效期和許可權等信息。令牌可以通過多種方式傳遞給伺服器，例如作為HTTP請求頭中的Authorization欄位值，或者作為請求體的一部分。

例如，一個使用Bearer token的HTTP請求頭可能看起來像這樣：

Authorization: Bearer <token>

其中<token>是實際的令牌字元串。

Bearer token通常用於保護API端點，以及單頁應用程式（SPA）和行動應用程式。它們可以用來實現單點登錄（SSO），以及允許第三方應用程式訪問受保護的資源。