Bearer token:一种用于身份验证/授权的“持有者令牌”。在很多 Web/API 场景中,谁持有该令牌(bearer)谁就被视为有权限;服务器通常不会额外核验“令牌持有者是否就是某个特定人”,因此令牌泄露会带来风险。
/ˈbɛərər ˈtoʊkən/
Use a bearer token to access the API.
使用 bearer token 来访问该 API。
The client includes the bearer token in the Authorization header so the server can verify the request’s access rights.
客户端把 bearer token 放在 Authorization 请求头中,以便服务器验证该请求的访问权限。
bearer 来自动词 bear(携带、持有)加施事后缀 -er,表示“持有者/携带者”。token 源自古英语 tācen,意为“记号、标志”。短语 bearer token 在现代主要作为技术术语流行于 OAuth 2.0 体系中,用来强调“凭令牌即可通行”的授权方式。
Select Language