Bearer Token (от англ. "bearer" — "носитель") — это стандартный способ передачи токена доступа (access token) в HTTP-запросах для аутентификации пользователя. Bearer Token передаётся в заголовке запроса в формате: Authorization: Bearer <ваш_токен> Как...

Хорошая заметка, чтобы вникнуть в token-based authentication. Начинается всё банально — чем аутентификация отличается от авторизации. Дальше интереснее — access и refresh-токены. Что это, как устроены, почему они в паре и какое имеют отношение к авторизации. Автор уделяет внимание процессу обновления токенов, правильному хранению, а также компрометации — что будет, если токены угонят. Очень важно уметь правильно обращаться с токенами и хранить их. Во многих мануалах на просторах интернета учат, как делать проще, но не как делать правильно. В заключение автор кратенько сравнивает JWT со столь привычными для многих cookie sessions и даёт несколько практических советов...