Bearer 토큰이 뭔가요?

Bearer 토큰은 OAuth 2.0 인증 표준에서 정의된 토큰 전달 방식입니다. API 요청을 보낼 때 HTTP 헤더에 'Authorization: Bearer [토큰값]' 형식으로 담아 보내는 거죠. 여기서 'Bearer'는 '소지자'라는 뜻으로, 이 토큰을 가진 사람이 권한을 가진다는 의미입니다. 예를 들어, 로그인 후 받은 JWT 토큰을 사용해 사용자 정보를 가져오려면 이렇게 요청합니다: GET /api/user 헤더에 Authorization: Bearer eyJhbGci... 이런 식으로요. 서버는 이 토큰을 검증해서 누구의 요청인지 확인합니다. Bearer 토큰의 특징은 토큰 자체만으로 인증이 된다는 점입니다. 그래서 탈취당하면 위험하기 때문에 HTTPS로만 전송해야 하고, 유효기간을 짧게 설정하는 게 중요합니다. 실무에서는 액세스 토큰으로 주로 사용되며, 모바일 앱이나 SPA에서 API 인증할 때 가장 흔하게 쓰이는 방식입니다. 대안으로는 API Key 방식이나 세션 기반 인증도 있지만, Bearer 토큰은 stateless(서버에 상태 저장 안 함)라서 확장성이 좋고, 여러 서버에서 쉽게 검증할 수 있다는 장점이 있습니다.