Bearer Token (token ao portador)
O que é Bearer Token (token ao portador)?
Bearer Token (token ao portador)Credencial opaca ou estruturada (RFC 6750) que concede acesso a um recurso apenas por posse, sem prova de que o portador e o legitimo dono.
Um bearer token e uma credencial autenticada apenas pela posse: quem o apresentar a API obtem o acesso que ele representa. Viaja habitualmente no cabecalho HTTP Authorization: Bearer e e definido pela RFC 6750 no contexto do OAuth 2.0. Sem prova de posse, deve ser transportado por TLS, guardado com cuidado, com escopo reduzido e vida curta. Alternativas mais robustas sao tokens vinculados ao emissor: DPoP, tokens ligados a mTLS e Token Binding. Um bearer token vazado e imediatamente utilizavel ate ser revogado ou expirar.
● Exemplos
- 01
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
- 02
Chamar https://api.example.com/v1/orders com um access token OAuth vazado.
● Perguntas frequentes
O que é Bearer Token (token ao portador)?
Credencial opaca ou estruturada (RFC 6750) que concede acesso a um recurso apenas por posse, sem prova de que o portador e o legitimo dono. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Bearer Token (token ao portador)?
Credencial opaca ou estruturada (RFC 6750) que concede acesso a um recurso apenas por posse, sem prova de que o portador e o legitimo dono.
Como se defender contra Bearer Token (token ao portador)?
As defesas contra Bearer Token (token ao portador) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.