Slovník
API vedomosti

Čo je Bearer Token?

Bearer Token je typ prístupového tokenu používaného v OAuth 2.0 pre autorizáciu prístupu k chráneným prostriedkom. Tento článok vysvetľuje koncept, použitie a bezpečnostné dôsledky Bearer Tokenov pri autentifikácii API.

Rozumevanie Bearer Tokenov

Bearer Token je typ prístupového tokenu používaného v rámci autentifikačného rámca OAuth 2.0 na poskytnutie prístupu k chráneným zdrojom. Bearer tokeny sú vydávané autorizačným serverom a sú zahrnuté v HTTP požiadavkách na overenie klienta, ktorý požiadal o prístup.

Ako fungujú Bearer tokeny

Kedykoľvek klient chce získať prístup k chránenému zdroju, pošle požiadavku na autorizačný server, aby získal bearer token. Tento token je potom zahrnutý v hlavičke Autorizácie nasledujúcich HTTP požiadaviek:

Autorizácia: Bearer <token>

Server overí token, aby sa uistil, že klient má povolenie na prístup k zdroju.

Získanie Bearer tokenu

Na získanie Bearer tokenu musí klient najskôr overiť svoju identitu na autorizačnom serveri, typicky použitím údajov ako používateľského mena a hesla alebo identifikačného čísla klienta a tajného kľúča. Po úspešnej autentifikácii server vydá Bearer token.

Bezpečnostné dôsledky Bearer tokenov

Bearer tokeny sú jednoduchý a efektívny spôsob riadenia prístupu, ale súvisia s bezpečnostnými úvahami:

Platnosť tokenu

Bearer tokeny majú zvyčajne platnosť. Zabezpečenie obmedzeného životného cyklu tokenu znižuje riziko neoprávneného prístupu v prípade, že je token skompromitovaný.

Ukladanie tokenu

Klienti musia bezpečne ukladať bearer tokeny, aby zabránili neoprávnenému prístupu. Tokeny by nikdy nemali byť zakódované priamo do aplikácie.

Používanie HTTPS

Bearer tokeny by mali byť vždy prenášané prostredníctvom HTTPS, aby boli chránené pred útokmi útočníkov.

Zrušenie tokenu

Implementácia mechanizmov na zrušenie tokenu umožňuje serverom zrušiť neplatné tokeny, ak sa podozrievajú, že boli skompromitované.

Použitie Bearer tokenov

Bearer tokeny sa v širokom spektre scenárov:

Prístup k API

Bearer tokeny sa bežne používajú na overenie požiadaviek na API, čím sa zabezpečí, že k chráneným koncovým bodom majú prístup iba autorizovaní klienti.

Jednotné prihlásenie (SSO)

Bearer tokeny uľahčujú implementácie SSO, čo umožňuje používateľom autentifikovať sa iba raz a získať prístup k viacerým službám.

Mobilné a webové aplikácie

Bearer tokeny sa používajú v mobilných a webových aplikáciách na udržanie relácie používateľa a autorizá

Ako rýchlo je vaša webová stránka?

Zvýšte jeho rýchlosť a SEO bez problémov s našim Bezplatným Testom Rýchlosti.
Začať testovať teraz

Bezplatná rýchlostná skúška webovej stránky

Analyzujte rýchlosť načítania vašej webovej stránky a vylepšite jej výkon pomocou našeho bezplatného skontrolovania rýchlosti stránky.

Začať testovať teraz
×