この質問をするのもばかげていると思いますが、私の理解の限界に達しており、誰かが何らかの背景を提供してくれることを望んでいます.
私は次のことを見ています(https://stormpath.com/blog/token-auth-for-Java/)。
access_tokenは、ブラウザが後続のリクエストで使用するものです... Authorizationヘッダーは標準ヘッダーです。OAuth2 を使用するためにカスタム ヘッダーは必要ありません。タイプが Basic ではなく、この場合のタイプはBearerです。アクセス トークンはBearer キーワードの直後に含まれます。
私は Web サイトを構築中です。そのために、バックエンド REST サービスとフロントエンド ブラウザー クライアントの両方をコーディングします。このような状況下で、上記のガイドラインに従う必要があるのはなぜですか? access_token、Authorization、および Bearerキーワードを使用する代わりに、好きなキーワードを使用したり、ヘッダーでBearerキーワードを完全にスキップしたりすることを妨げているのは何ですか? 結局のところ、フロントエンド サービスとバックエンド サービスの両方が一貫した方法でデータの読み取り/書き込みを行う限り、すべてが正常に機能するのではないでしょうか?
上記のキーワードとガイドラインは、他のユーザーがコードやサービスをよりよく理解できるようにするためのベスト プラクティスの提案にすぎませんか? それらはコーディングスタイルに似ていますか? または、上記のガイドラインに従わないと機能に影響がありますか?