Bearer Scheme
Bearer Scheme
Bearer Scheme
- 보통 토큰을 헤더에 담아 전송할 때 다음과 같은 형태로 보냄
Authorization: <type> <credentials>- type을 scheme이라고도 함
- Scheme에는 여러 가지가 존재할 수 있고, 이 때 OAuth의 access token을 credentials에 넣을 때 사용하는 scheme이
Bearer- RFC 6750에서 W3C는 JWT를 포함한 토큰 기반 인증이라면
Bearerscheme을 사용하도록 제시
- RFC 6750에서 W3C는 JWT를 포함한 토큰 기반 인증이라면
- 대소문자를 확실하게 지켜야 함 (지키지 않을 경우 작동하지 않는 서버 존재)
References
- https://www.ssemi.net/what-is-the-bearer-authentication/
- https://overcome-the-limits.tistory.com/741
- https://velog.io/@hyex/HTTP-Authorization-header%EC%97%90-Bearer%EC%99%80-jwt-%EC%A4%91-%EB%AC%B4%EC%97%87%EC%9D%84-%EC%82%AC%EC%9A%A9%ED%95%A0%EA%B9%8C