在要需要授权的api请求中，一般请求头中都会携带Authorization，如以下的这种形式：

Authorization : Bearer *****

在这里为什么要加一个 Bearer，而不是直接写入token就行了？

根据MDN的文档：https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Authentication 描述：

Authorization 的规范格式如下：

Authorization: <type> <credentials>

可见 Bearer 是一个授权类型，除此之外，常见的验证类型也包括：

• Basic (查看 RFC 7617，base64 编码凭证。详情请参阅下文.),
• Bearer (查看 RFC 6750，bearer 令牌通过 OAuth 2.0 保护资源),
• Digest (查看 RFC 7616，只有 md5 散列 在 Firefox 中支持，查看 bug 472823 用于 SHA 加密支持),
• HOBA (查看 RFC 7486（草案），HTTP Origin-Bound 认证，基于数字签名),
• Mutual (查看 draft-ietf-httpauth-mutual),
• AWS4-HMAC-SHA256 (查看 AWS docs).