トークンを保持するBearer(持参人)が誰であれ、そのトークンをリソースへのアクセスに使うことができる
平文の文字列でシークレットや署名は扱わず、セキュリティはTLSのようなトランスポート層での仕組みに任せている
HTTP通信のAuthorization
ヘッダーに付与するのを推奨されている
RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage
commited date: 2024-12-21
トークンを保持するBearer(持参人)が誰であれ、そのトークンをリソースへのアクセスに使うことができる
平文の文字列でシークレットや署名は扱わず、セキュリティはTLSのようなトランスポート層での仕組みに任せている
HTTP通信のAuthorization
ヘッダーに付与するのを推奨されている
RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage
OAuth徹底入門