Bearer token (token na okaziciela) to rodzaj poświadczenia bezpieczeństwa, który przyznaje dostęp do zasobów każdemu, kto jest w jego posiadaniu, bez konieczności dostarczania dodatkowych dowodów tożsamości. Jest on powszechnie stosowany w protokole OAuth 2.0 i przesyłany w nagłówku autoryzacji HTTP, działając podobnie jak bilet do kina lub gotówka. Ze względu na to, że posiadanie tokena jest wystarczające do uzyskania uprawnień, kluczowe jest przesyłanie go wyłącznie przez bezpieczne połączenia HTTPS, aby zapobiec jego przejęciu.
📖 Dowiedz się więcej w kontekście:
Reklama
