在設計HTTP API的時候，為了使API不被任何人(應用程式)使用，並且可以一定程度地知道發送請求的客戶端是誰，就必須要有個授權機制。