RFC 6750：OAuth 2.0 Bearer Token 使用方式

tools.ietf.org/html/rfc6750

Bearer Token 是與 OAuth 2.0 搭配使用最普遍的存取權杖類型。

Bearer Token 是不透明的字串，不希望對使用它的用戶端有任何意義。有些伺服器將發出是短的十六進位字元的字串作為 token，而有些則會使用結構化 token，例如 JSON Web Token。

相關規範

• Token 內省 (RFC 7662)
• Token 撤銷 (RFC 7009)
• JSON Web Token (RFC 7519)
• 存取權杖的 JWT 設定檔

更多資源

• OAuth 2.0 存取權杖
• 存取權杖 (oauth.com)