این مقاله به بررسی توکنهای Bearer میپردازد که برای احراز هویت درخواستهای API استفاده میشوند. توکنهای Bearer در RFC 6750 تعریف شدهاند و معمولاً با OAuth 2.0 استفاده میشوند. این توکنها به هر کسی که آنها را در اختیار داشته باشد، اجازه دسترسی به منابع محافظتشده را میدهند، درست مانند بلیط کنسرت. فرآیند شامل احراز هویت کلاینت، تولید توکن توسط سرور، ذخیره امن توکن توسط کلاینت و گنجاندن آن در هدر Authorization برای هر درخواست است. سرور توکن را تأیید کرده و در صورت معتبر بودن، دسترسی را اعطا میکند. توکن پس از مدت زمان مشخصی منقضی میشود. این مقاله همچنین نحوه استفاده عملی از توکنهای Bearer و نحوه آزمایش درخواستهای احراز هویت در طول توسعه API را توضیح میدهد.
مشاهده مطلب اصلی