Uwierzytelnienie typu bearer jest jedną z możliwości uwierzytelnienia za pomocą protokołu HTTP. W dużym skrócie polega ona na przesyłaniu odpowiedniego tokenu w celu uwierzytelnienia żądania.
Jak uzyskać?
Najczęściej token otrzymywany jest po uwierzytelnieniu w inny sposób niż bearer (na przykład za pomocą loginu i hasła).
Jak działa?
Po uzyskaniu tokenu należy go dołączać do każdego żądania używając nagłówka HTTP Authorization oraz wykorzystując słowo kluczowe Bearer:
Authorization: Bearer <token>Przykładowo:
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiRGFtaWFuIiwic3VybmFtZSI6IlJhZG93aWVja2kiLCJwZXJtaXNzaW9ucyI6ImFkbWluIn0.ZoG_qeYM0M7wbGuRCDgUCTWo9LVx538nO4zzq0-EUCOMFIoap3l4S8EXn5zSxwdQSSL wymagany
Jako że posiadanie tokenu upoważnia użytkownika do dostępu do aplikacji, powinien on być zabezpieczony przed wykradzeniem (każdy kto ma token ma dostęp). Co niejako wymusza korzystanie z protokołu SSL.