Die installierten OAuth2-Provider unterstützten zusätzlich das Token/Bearer-Authentifizierungsschema. Das Token muss mit dem Header Authorization: Bearer <access_token>
gesendet werden. Das Token selbst muss beim Ursprungsprovider, z.B. GitHub, erzeugt werden. Das Token wird dann gegen den ursprünglichen OAuth-Anbieter geprüft - siehe OpenID Spezifikation.
# REQUEST POST /api HTTP/1.1 Authorization: Bearer VGhpcyBpcyBqdXN0IGEgZGVtbyBhY2Nlc3MgdG9rZW4u Content-Type: application/json
Einem Benutzer, der durch ein Zugriffstoken authentifiziert wird, werden die gleichen Berechtigungen gewährt, die der Benutzer mit seinen Anmeldedaten hätte.