Bearer Token 到底是什么？

2025-06-28 06:40:10分类：湖南黑茶阅读：

Bearer Token是 OAuth 2.0 中的访问令牌，但其前缀Bearer让人迷惑：熊？！其实这个格式相当古老，1996年开辟HTTP的 RFC 1945 中就定义了挑战 - 响应的认证框架：当客户端访问服务器上受保护的***时，它需要提供能证明自己身份的凭据。

如果没提供凭据或凭据不符合条件（例如过期或权限不足），服务器会返回401状态码，同时包含WWW-Authenticate头字段。