Что такое аутентификация по токену Bearer?

Bearer-токен — это стандартный способ аутентификации в HTTP, используемый в OAuth 2.0 и других протоколах. Клиент отправляет токен в заголовке Authorization с префиксом Bearer.

http

Сервер проверяет валидность токена и, если он действителен, предоставляет доступ к защищенному ресурсу. Токен обычно представляет собой строку, например, JWT (JSON Web Token), содержащую информацию о пользователе и его правах.

Преимущества:

• Простота реализации.
• Безопасность при использовании вместе с SSL/TLS.
• Низкая нагрузка на сервер за счет отсутствия сессий на стороне сервера (статуйность).

Недостатки:

• Угроза кражи токена (компрометация данных).
• Необходимость реализации механизма отзыва токенов при краже или выходе пользователя.

Применяется в RESTful API, Single Page Applications, мобильных приложениях.