在API開發中，很多端點不是隨便就能存取的，通常需要附加一些驗證資訊才能使用，這些驗證資訊大多是透過HTTP Header傳送，其中最常見的就是Token。

Header 是什麼？
HTTP Header可以理解成「附加在請求上的小紙條」，用來攜帶額外資訊，除了基本的 Content-Type: application/json，常見的還有 Authorization，通常會放Token來告訴伺服器「我是誰」。

Token 的常見放法
最常見的寫法是這樣：

Authorization: Bearer <你的 Token>

這裡的 Bearer 是一種標準格式，表示這是一個持有者憑證，後面緊跟Token本身，伺服器收到後，就能依據Token確認使用者身份與權限。

在 Hoppscotch 測試 Token

1. 在Hoppscotch畫面，選擇「Headers」分頁。
2. 新增一筆Header，Key輸入 Authorization。
3. Value輸入 Bearer your_token_here。
4. 再送出請求，就能測試需要驗證的API。