JWTなぜベアラの言葉が必要ですか？

Question

私はJWTで多くの例を見てきましたが、すべてがBearerという単語を持っています。 このJWT libにはトークンのみ必要があるので、私はrequestHeader.substring(7)呼んでいることを、私はcom.auth0.java-jwtバージョン3.2.0でspring(Java)上の認証サービスを構築しており、私がリクエストからAuthentication headerを取得していたときに私は何をやっている、それがこのBearerを使用していません。それでは、なぜBearerが一般的に必要なのですか？）

Answer 1

ベアラ認証では、あなたが知っているものを使用し、あなたの身元を証明するために認証している相手にその何かを送信します。これは、ベアラ認証と呼ばれます。だから私があなたにベアラートークンを送るとき、あなたは潜在的に、ある状況で私を偽装するのに十分な情報を持っています。 JWT標準は柔軟性があり、より安全な戦略も可能であるため、ヘッダーでは、使用している戦略を指定する必要があります。たとえば、特定の暗号鍵があることを証明するかもしれません。これは、誰かがその鍵を持っていない場合、将来の要求を生成できないというベアラ認証とは異なります。