【发布时间】:2020-08-27 01:57:47
【问题描述】:
我不断听到不同类型的token name。谁能用一些例子解释我不同类型的token。
Access token
Refresh token
Oauth Token
Bearer token
JWT token.
如果我的问题不正确,请原谅我。我很困惑,所以在寻找答案。
【问题讨论】:
标签: rest oauth-2.0 jwt authorization access-token
我不断听到不同类型的token name。谁能用一些例子解释我不同类型的token。
Access token
Refresh token
Oauth Token
Bearer token
JWT token.
如果我的问题不正确,请原谅我。我很困惑,所以在寻找答案。
【问题讨论】:
标签: rest oauth-2.0 jwt authorization access-token
是的,术语可能非常混乱。 OAuth2 是允许客户端获取访问令牌以访问资源服务器上的用户数据的协议。该协议与令牌无关(意味着它没有指定令牌的外观)。所以 OAuth 令牌和访问令牌可以互换使用。
通常,协议中使用的访问令牌是 JSON Web Token (JWT) 格式的结构化令牌。它包含声明(名称-值对)以及资源服务器可以使用的用户和身份验证信息。
不记名令牌是可以用作唯一身份验证方式的任何令牌。如果您拥有令牌,您将获得为其颁发令牌的用户的访问权限。没有其他要求。 OAuth2 通常使用不记名令牌,尽管一些密钥持有者令牌(您需要通过签名证明您获得令牌)被添加到协议中。 JWT 令牌通常是不记名令牌。
Refresh tokens 用于一些 OAuth2 协议流中,以允许客户端在颁发的访问令牌过期时获取新的访问令牌,而无需要求用户再次登录。它们通常只是授权服务器数据存储中某行的标识符。
【讨论】: