bg_image
header

Bearer Token

Ein Bearer Token ist eine Art von Zugriffstoken, das zur Authentifizierung und Autorisierung in Webanwendungen und APIs verwendet wird. Der Begriff "Bearer" bedeutet „Inhaber“, was bedeutet, dass jeder, der dieses Token besitzt, Zugriff auf die geschützten Ressourcen hat – ohne zusätzliche Überprüfung.

Merkmale eines Bearer Tokens:

  • Selbsttragend: Enthält alle nötigen Informationen zur Authentifizierung.
  • Keine zusätzliche Identitätsprüfung: Wer das Token hat, kann es nutzen.
  • Wird in HTTP-Headern übertragen: Normalerweise als Authorization: Bearer <token>.
  • Oft zeitlich begrenzt: Hat eine Ablaufzeit, um Missbrauch zu reduzieren.
  • Wird häufig mit OAuth 2.0 verwendet: Zum Beispiel bei der Authentifizierung mit Drittanbieterdiensten.

Beispiel einer HTTP-Anfrage mit Bearer Token:

GET /geschuetzte-daten HTTP/1.1
Host: api.example.com
Authorization: Bearer abcdef123456

Risiken:

  • Kein Schutz bei Diebstahl: Wenn jemand das Token abfängt, kann er sich ausgeben.
  • Muss sicher gespeichert werden: Sollte nicht im Client-Code oder in URLs stehen.

💡 Tipp: Um die Sicherheit zu erhöhen, kann man Token mit kurzen Laufzeiten verwenden und sie nur über HTTPS übertragen.

 

 


Erstellt vor 4 Monaten
Kategorien
Objektorientierte Programmierung 25 Anwendungen 60 Design Patterns 20 Strategien 120 Kontinuierliche Integration - CI 2 Testing 11 Merkmale 54 Protokolle 20 Kommunikation 9 Datenstruktur 5 Versionsverwaltung 6
PHP 53 Python 4 Ruby 1 TypeScript 3 JavaScript 23 Erlang 2 Java 3 Allgemein 4 Python 0 Go 3 Perl 2 Swift 1
NoSQL 9 Relationale Datenbanken 16 Konzepte 14 Allgemein 5 Data Warehouse 2 Zeitreihendatenbanken 1 Datentypen 1
Terraform 1 Cloud Computing 13 Server 4 Netzwerk 26 Virtualisierung 3 Ansible 1 Architektur 7 Merkmale 4
Cascading Style Sheets - CSS 3 Leaner Style Sheets - LESS 1 Syntactically Awesome Stylesheets - Sass 1
Angriffsmethoden 18 Sicherheitsmechanismen 12 Organisationen 1 Beruehmte Sicherheitsluecken 3
HTML 3 XML 6 Extensible Hypertext Markup Language - XHTML 1 Markdown 1
CSS 1
Kuenstliche Intelligenz 5
SCRUM 5 Allgemein 1 Kanban 1 Extreme Programming - XP 1 Crystal 5 Dynamic Systems Development Method - DSDM 1 Feature Driven Development - FDD 1
Anwendungen 2
Merkmale 3 Strategien 2 Anwendungen 2
Tags
Packagist 4 Anzahl der Einträge mit diesem Tag Publish-Subscribe-Muster - PubSub 1 Anzahl der Einträge mit diesem Tag Representational State Transfer - REST 8 Anzahl der Einträge mit diesem Tag Progressive Web App - PWA 3 Anzahl der Einträge mit diesem Tag Koa 1 Anzahl der Einträge mit diesem Tag Wiederverwendbarkeit 8 Anzahl der Einträge mit diesem Tag Product Owner 4 Anzahl der Einträge mit diesem Tag Headless CMS 2 Anzahl der Einträge mit diesem Tag YAML Aint Markup Language - YAML 8 Anzahl der Einträge mit diesem Tag Content Delivery Network - CDN 4 Anzahl der Einträge mit diesem Tag REST - Representational State Transfer 6 Anzahl der Einträge mit diesem Tag Unicast 3 Anzahl der Einträge mit diesem Tag Lokale Keywords 4 Anzahl der Einträge mit diesem Tag Batch 3 Anzahl der Einträge mit diesem Tag Write Back 2 Anzahl der Einträge mit diesem Tag
Neuester Artikel

Contentful

in Kategorie

EntwicklungPrinzipienAnwendungen

Erstellt vor 5 Tage 6 Stunden
Zufalls-Artikel

NoSQL

in Kategorie

EntwicklungDatenbankenNoSQL

Erstellt vor 1 Jahr
Zufalls-Technologie

Ansible

Ansible.png