Kush's Wiki

Bearerトークン

commited date: 2024-12-21

#Security

トークンを保持するBearer(持参人)が誰であれ、そのトークンをリソースへのアクセスに使うことができる

平文の文字列でシークレットや署名は扱わず、セキュリティはTLSのようなトランスポート層での仕組みに任せている

HTTP通信のAuthorizationヘッダーに付与するのを推奨されている


RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage