一种令牌类型。Oauth2.0的官网有说明（OAuth 2.0 Bearer Token Usage）

RFC6749

RFC6750

Bearer Type Access Token：

BEARER类型的token是在RFC6750中定义的一种token类型，OAuth2.0协议RFC6749对其也有所提及，算是对RFC6749的一个补充。BEARER类型token是建立在HTTP/1.1版本之上的token类型，需要TLS（Transport Layer Security）提供安全支持，该协议主要规定了BEARER类型token的客户端请求和服务端验证的具体细节。

MAC Type Access Token：

前面介绍了BEARER类型的token，RFC6750明确说明该类型token需要TLS（Transport Layer Security）提供安全支持。虽然现今大部分站点都已经或正在由HTTP向HTTPS迁移，但是仍然会有站点继续在使用HTTP，在这类站点中BEARER类型的token存在安全隐患，这个时候MAC类型的token正是用武之地，MAC类型的token设计的主要目的就是为了应对不可靠的网络环境。

  MAC类型相对于BEARER类型对于用户资源请求的区别在于，BEARER类型只需要携带授权服务器下发的token即可，而对于MAC类型来说，除了携带授权服务器下发的token，客户端还要携带时间戳，nonce，以及在客户端计算得到的mac值等信息，并通过这些额外的信息来保证传输的可靠性。

其实很多API服务并没有使用https加密连接（却使用了BEARER类型的token），e799bee5baa6e79fa5e98193e59b9ee7ad9431333431366362所以你可以利用一些抓包工具进行抓包分析，可以看到一些应用请求附带的token，你拿这个token也可以访问相应的第三方api，可能有的token时效比较短，用不了多久就会过期。

Bearer Token 了解相关推荐

1. postman关于Bearer token鉴权测试

   使用工具:postman(不是chrome的插件版,本地版) 本篇文章的网址是本人在本地部署的环境网址:http://127.0.0.1//api/TokenAuth/Authenticate?cul ...

2. ASP.NET Core Web API 集成测试中使用 Bearer Token

   在 ASP.NET Core Web API 集成测试一文中, 我介绍了ASP.NET Core Web API的集成测试. 在那里我使用了测试专用的Startup类, 里面的配置和开发时有一些区别, ...

3. OAuth 2.0: Bearer Token Usage

   Bearer Token (RFC 6750) 用于OAuth 2.0授权访问资源,任何Bearer持有者都可以无差别地用它来访问相关的资源,而无需证明持有加密key.一个Bearer代表授权范围.有 ...

4. ajax header的bearer token验证

   $.ajax({url: "xxxxxxxxxx",type: "post",contentType: "application/json;chars ...

5. bearer token_四，接口认证方式：Bearer Token

   因为HTTP协议是开放的,可以任人调用.所以,如果接口不希望被随意调用,就需要做访问权限的控制,认证是好的用户,才允许调用API. 目前主流的访问权限控制/认证模式有以下几种: 1),Bearer T ...

6. bearer token_接口认证方式：Bearer Token

   因为HTTP协议是开放的,可以任人调用.所以,如果接口不希望被随意调用,就需要做访问权限的控制,认证是好的用户,才允许调用API. 目前主流的访问权限控制/认证模式有以下几种: 1),Bearer T ...

7. Bearer ${Token}，放置在HTTP头中发送

   目录 前言 一.代码 总结 前言 今天对接接口时一个新的需求,token值需要在HTTP头部发送请求. 一.代码 public static String doHeaderGet(String url ...

8. Bearer Token的相关定义与使用方法

   原文地址:http://www.haomou.net/2014/08/13/2014_bare_token/ 来龙去脉 诸如Ember,Angular,Backbone之类的前端框架类库正随着更加精细 ...

9. php bearer token,php-使用CURL设置Bearer令牌的正确方法

   php-使用CURL设置Bearer令牌的正确方法 我从API端点获取了承载令牌,并设置了以下内容: $authorization = "Bearer 080042cad6356ad5dc0 ...

10. jwt接口认证方式：Bearer Token

    jwt接口认证方式:Bearer Token 问题背景 在以前,用户进行认证的时候一般是: -> 用户向服务端发送验证信息(用户名.密码). -> 服务端验证成功就向用户返回一个sessi ...

最新文章

1. 怎样将压缩文件上传到服务器上
2. Spring Cloud 第二天课堂笔记
3. php数组无限文类,php把无限级分类生成数组的类
4. JDWP Transport dt socket failed to initialize
5. iOS 使用NSUserdefault 保存自定义的 对象
6. mac下免费svn工具
7. Google Play 开发者注意事项
8. 【详解】指令系统中跳转指令与OF,SF,CF,ZF的关系
9. chm文件打开出现已取消该网页的导航
10. 云南怎么办理ICP经营许可证？云南办理ICP经营许可证有哪些要求？
11. 陈松送：22个免费发布视频的平台
12. Azure Information Protection信息保护(AIP)/Azure Rights Management权限管理(RMS)
13. 服务器RAID配置全程
14. 数字图像处理9--尺度空间
15. 中小企业外贸软件ERP平台搭建介绍
16. in和exists的区别和使用场景纪要
17. 做了996的网站优化，就来聊聊SEO网络优化
18. 轻松搭建自己的Ngrok服务器
19. 机器学习：模型评估与sklearn实现(三)_留一法与自助法(booststrapping)
20. VSCode中使用Pylint检查python代码

热门文章

1. 抽象语法树在 JavaScript 中的应用
2. Pandas 删除列
3. python 画隐函数图像 画三维显函数图像
4. MATLAB/Simulink 线性分析工具箱频域分析(手把手教会)
5. IFR报告显示过去五年全球工业机器人销量翻番
6. Arduino开发板使用矩阵键盘的方法
7. U盘识别不出来怎么办？
8. 怎么清洁个人台式计算机,如何清理台式电脑
9. 2020牛客暑期多校训练营（第八场）E Enigmatic Partition —— 找规律，差分上差分，有丶东西
10. 自锁时间电路plc_起动、自锁和停止控制的PLC线路与梯形图