Bearer token mode
Bearer token mode 係一種 API 認證方式,使用 OAuth access token 嚟代替密碼直接存取受保護資源。系統會自動管理 token 嘅更新,確保持續有效嘅連接。
特點
- Token-based authentication:用 access token 代替用戶密碼,提高安全性
- Auto-refresh mechanism:定期自動刷新 token,防止過期(例如每 25 分鐘)
- 適合長期連接:特別適合需要持續存取 API 嘅應用(如 MCP servers)
- 無需密碼儲存:避免儲存敏感登入資料
實際應用例子
喺 Xero MCP 設定中採用咗 bearer token mode:
- 通過 Web App OAuth flow 取得 access token
- 配置 auto-refresh cron job(每 25 分鐘執行一次)
- 系統自動更新 token,保持連接活躍
- 成功測試包括查詢 contacts、invoices 及銀行賬戶
優勢
✅ 相比 Custom Connection,bearer token mode 喺香港等地區有更好嘅相容性
✅ 自動化更新減少人手干預
✅ Token 失效時自動重新認證