はじめに
開発をしている時に、ヘッダーの中でアクセストークンの前に書くBearerって何なのか疑問に思ったので、まとめてみました。
Bearer
ベアラと読み、運搬者、伝達者、担い手、持参者などの意味を持つ英単語です。
Bearer認証方式という方式があり、RFC 6750に規定されています。
以下が日本語で書かれたRFC 6750になります。
Bearer認証方式
署名なしトークン (Bearer Token)
トークンを所有さえしていれば、他に何か証明するものがなくても利用できるトークン。
この署名ないトークンを用いて以下の認証をするものをBearer認証方式といいます。
1.クライアントは事前に取得したアクセストークンをAuthorizationヘッダ入れ、サーバーにRequestを送る
2.サーバはアクセストークンが有効なものか確認する
3.アクセストークンが有効だった場合、サーバはクライアントが要求したリソースを送る
終わり
最後まで読んでくださり、ありがとうございます!
普段開発をしてて、疑問に思ったことはやはり調べてみたほうがいいですね。