Bearer Token (RFC 6750) 用於OAuth 2.0授權訪問資源,任何Bearer持有者都可以無差別地用它來訪問相關的資源,而無需證明持有加密key。一個Bearer代表授權范圍、有效期,以及其他授權事項;一個Bearer在存儲和傳輸過程中應當防止泄露,需實現Transport Layer Security (TLS);一個Bearer有效期不能過長,過期后可用Refresh Token申請更新。
WebAPI
要訪問APi需要提供 Bearer token,對API 的訪問進行安全控制
不設置 Bearer,請求 api 返回,非授權 401
Postman設置 Bearier token
- Authorization No Auth
- 設置Headers
Authorization:Bearer + [token]
成功返回
