一、介绍
1、简介
Bearer Token 是 OAuth 2.0 和其他授权框架中常用的一种认证机制。它是一种访问令牌,用于在客户端和服务器之间进行身份验证和授权。Bearer Token 通常用于通过 HTTP 请求头(Authorization)传递,以便服务器验证客户端的请求是否有权限访问某些资源。
2、概念
Bearer Token 的核心作用是通过一个简洁的方式让客户端能够访问资源服务器中的受保护资源。
- Bearer:Bearer 是指令,表示“持有者”。它说明了只要持有这个令牌的人都可以访问受保护的资源。
- Token:Token 是一种凭证,它由授权服务器生成并颁发。Token 通常是一个加密的字符串,包含了与用户或客户端授权相关的信息,例如用户身份、访问范围、过期时间等。
3、常见实现
使用jwt做为Bearer Token,如:
Bearer eyJ0eXAiOiJKV1123oiaHRlNU05dDciLCJ6bV9za20iOiJ6bV9vMm0iLCJhbGci456.asbcgtdddf45jss.hjs67fhksi8g4、和JWT的区别
| 定义 | 仅是一个访问令牌,可以是任意格式的字符串。 | 一种标准化的令牌格式,包含头部、有效载荷、签名。 |
| 结构 | 无固定结构,通常是一个简单的字符串。 | 由三部 |
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
