嘿，这个问题其实涉及Postman协作的核心机制，我来给你理清楚：

• 对方绝对看不到你的Bearer Token（正常配置下）：Postman里的敏感认证信息，比如Bearer Token，默认是存在你个人的账户存储或者本地客户端的个人环境变量里的。当你和别人协作共享集合时，你共享的只是请求的结构、参数配置这些，不会附带你的私人认证凭据。除非你犯了个低级错误——把Token直接硬编码在请求的Headers里，还把这个请求共享出去了，那对方才会看到，但这种操作完全不推荐，风险极高。

• 对方会用自己的Bearer Token发起请求：API的权限是和Token绑定的，你的Token只代表你的身份，对方调用你的API端点时，必须用他们自己的Token来通过权限校验。打个比方，就像你家门钥匙只能开你家的门，别人要进你家（调用你的API），得用你给他们配的钥匙（他们自己的Token）才行。

额外提个团队协作的细节：如果你们用Postman的团队环境变量管理Token，记得把变量设置成「Secret」类型。这种情况下，团队成员只能看到变量名，看不到实际的Token值——如果是团队统一配置的Secret变量，那所有人调用时会用团队设置的那个值，但这是你们主动约定共享Token的场景，不属于默认情况。

总的来说，只要你按规范配置（用个人/Secret团队变量，不硬编码Token），对方既看不到你的Token，也不会使用你的Token，只会用他们自己的认证信息来访问你的API。

内容的提问来源于stack exchange，提问作者Steez Factor