什么'；s访问令牌（Oauth1）和承载令牌（Oauth2）之间的区别

我对OAuth2标准相当陌生，我想知道访问令牌（Oauth1）和承载令牌（OAuth2）之间的区别是什么。承载令牌是一种接入令牌吗？Bear代表什么？

OAuth 1.0中的访问令牌在受保护的资源请求上显示，并在该请求中的所有参数上显示签名。OAuth 2.0中的访问令牌定义更灵活。一种实现是承载访问令牌，其中令牌的呈现者在不进一步签名请求的情况下获得对受保护资源的访问。正如规范所说：

持有不记名代币的任何一方（“不记名”）都可以使用 它可以访问相关资源（无需演示） 拥有加密密钥）

OAuth 2.0还允许其他类型的访问令牌，包括需要所谓的“占有证明”（PoP）的令牌，如OAuth 1.0中所述，但其标准正在开发中，请参阅

---

注：一个主要区别是，由于必须防止泄漏，承载令牌只能在TLS保护的通道上使用，而PoP令牌（在OAuth 1.0和2.0中）也可以在普通HTTP上使用。

OAuth 1.0中的访问令牌在受保护的资源请求上显示，并在该请求的所有参数上签名。OAuth 2.0中的访问令牌定义更灵活。一种实现是承载访问令牌，其中令牌的呈现者在不进一步签名请求的情况下获得对受保护资源的访问。正如规范所说：

持有不记名代币的任何一方（“不记名”）都可以使用 它可以访问相关资源（无需演示） 拥有加密密钥）

OAuth 2.0还允许其他类型的访问令牌，包括需要所谓的“占有证明”（PoP）的令牌，如OAuth 1.0中所述，但其标准正在开发中，请参阅

---

注：一个主要区别是，由于必须防止泄漏，承载令牌只能在TLS保护的通道上使用，而PoP令牌（在OAuth 1.0和2.0中）也可以在普通HTTP上使用。

OAuth 1.0中的访问令牌在受保护的资源请求上显示，并在该请求的所有参数上签名。OAuth 2.0中的访问令牌定义更灵活。一种实现是承载访问令牌，其中令牌的呈现者在不进一步签名请求的情况下获得对受保护资源的访问。正如规范所说：

持有不记名代币的任何一方（“不记名”）都可以使用 它可以访问相关资源（无需演示） 拥有加密密钥）

OAuth 2.0还允许其他类型的访问令牌，包括需要所谓的“占有证明”（PoP）的令牌，如OAuth 1.0中所述，但其标准正在开发中，请参阅

---

注：一个主要区别是，由于必须防止泄漏，承载令牌只能在TLS保护的通道上使用，而PoP令牌（在OAuth 1.0和2.0中）也可以在普通HTTP上使用。

OAuth 1.0中的访问令牌在受保护的资源请求上显示，并在该请求的所有参数上签名。OAuth 2.0中的访问令牌定义更灵活。一种实现是承载访问令牌，其中令牌的呈现者在不进一步签名请求的情况下获得对受保护资源的访问。正如规范所说：

持有不记名代币的任何一方（“不记名”）都可以使用 它可以访问相关资源（无需演示） 拥有加密密钥）

OAuth 2.0还允许其他类型的访问令牌，包括需要所谓的“占有证明”（PoP）的令牌，如OAuth 1.0中所述，但其标准正在开发中，请参阅

注意一个主要区别是，由于必须防止泄漏，承载令牌只能在TLS保护的通道上使用，而PoP令牌（在OAuth 1.0和2.0中）也可以在普通HTTP上使用