#Security

トークンを保持するBearer（持参人）が誰であれ、そのトークンをリソースへのアクセスに使うことができる

平文の文字列でシークレットや署名は扱わず、セキュリティはTLSのようなトランスポート層での仕組みに任せている

HTTP通信のAuthorizationヘッダーに付与するのを推奨されている

RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage