Bearer Token是 OAuth 2.0 中的访问令牌，但其前缀Bearer让人迷惑：熊？！其实这个格式相当古老，1996年开辟HTTP的 RFC 1945 中就定义了挑战 - 响应的认证框架：当客户端访问服务器上受保护的***时，它需要提供能证明自己身份的 凭据。

如果没提供凭据或凭据不符合条件（例如过期或权限不足），服务器会返回401状态码，同时包含WWW-Authenticate头字段。

字段值以服务器接受的认证方案名称开头，并可以带有多种参数：WWW-Authentica…。