Getting started

Nawiązywanie połaczenia

Bearer Authentication

Bearer Authentication (zwane również uwierzytelnianiem tokenów) to schemat uwierzytelniania HTTP, który obejmuje tokeny zabezpieczające zwane tokenami okaziciela.

Nazwę „Bearer Authentication” można rozumieć jako „udziel dostępu do okaziciela tego tokena”. Token okaziciela umożliwiający dostęp do określonego zasobu lub adresu URL i najprawdopodobniej zaszyfrowany ciąg znaków, zwykle generowany przez serwer w odpowiedzi na żądanie logowania.

Klient musi wysłać ten token w nagłówku Authorization podczas wysyłania żądań do chronionych zasobów: Autoryzacja: okaziciel

Schemat uwierzytelniania Bearer został pierwotnie utworzony jako część OAuth 2.0 w RFC-6750, ale czasami jest również używany samodzielnie.

Podobnie jak uwierzytelnianie podstawowe, uwierzytelnianie na okaziciela powinno być używane tylko przez HTTPS (SSL).

Przykładowy sposób wywołania

curl --location --request GET 'http://app.ar-labs.io/settings' \
--header 'Authorization: Bearer <access token>'