设计 API 授权，或者调用第三方 API 时，经常会接触到：

Authorization : Bearer Tokenxxxxxx

有没有疑惑为何不直接写成这样就得了：

Authorization : Tokenxxxxxx

这是因为 W3C 的 HTTP 1.0 规范，Authorization 的格式是：

Authorization: <type> <authorization-parameters>

所以 Bearer 是授权的类型，常见的授权类型还有： Basic 用于 http-basic 认证； Bearer 常见于 OAuth 和 JWT 授权； Digest MD5 哈希的 http-basic 认证 (已弃用) AWS4-HMAC-SHA256 AWS 授权 …

———————————————— 原文作者：Summer 转自链接：https://learnku.com/articles/68715 版权声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请保留以上作者信息和原文链接。