Bearer token là gì?
Bearer token hay gọi là Bearer authentication chính là token authentication. Là một HTTP authentication scheme liên quan đến các token bảo mật thì nó gọi là bearer tokens. Theo HTTP authentication. Đến đây ngay cả bản thân mình cũng éo hiểu được tại sao lại định nghĩa như vậy. Theo các tài liệu thì Bearer có thể hiểu là "cấp quyền truy cập cho người mang mã thông báo này".
"Bearer token" là một chuỗi nhìn vào đố ai mà hiểu, nó được tạo ra bởi server cộng với một vài định nghĩa của mỗi công ty. Khách hàng muốn truy cập vào tài nguyên của chính họ thì phải luôn mang theo token này. Điều này đã được nói ở những số trước rồi, chằng hạn như token là gì? Hay vì sao login github cần phải lấy được token? Anh em vào xem tiếp.
Tại sao Bearer trước token?
Cú pháp Authorization: quay lại lịch sử một chút thì cú pháp này được giới thiệu ở W3C in HTTP 1.0 và cũng chính từ đó mà được tái sử dụng nhiều nơi. Do nhiều nơi cắm đầu sử dụng cho nên anh em ta bây giờ phải đau đầu là do vậy, chứ chẳng quan trọng gì cả? Đó là tôi đoán thôi. Nhưng thực tế thì có những trường hợp mình khai báo mỗi token thôi thì không đủ. Phải thật đầy đủ mới được.
Nội dung bài viết:
Bình luận