【问题标题】:Difference in types of token令牌类型的差异
【发布时间】:2020-08-27 01:57:47
【问题描述】:

我不断听到不同类型的token name。谁能用一些例子解释我不同类型的token

Access token
Refresh token
Oauth Token
Bearer token
JWT token.

如果我的问题不正确,请原谅我。我很困惑,所以在寻找答案。

【问题讨论】:

    标签: rest oauth-2.0 jwt authorization access-token


    【解决方案1】:

    是的,术语可能非常混乱。 OAuth2 是允许客户端获取访问令牌以访问资源服务器上的用户数据的协议。该协议与令牌无关(意味着它没有指定令牌的外观)。所以 OAuth 令牌和访问令牌可以互换使用。

    通常,协议中使用的访问令牌是 JSON Web Token (JWT) 格式的结构化令牌。它包含声明(名称-值对)以及资源服务器可以使用的用户和身份验证信息。

    不记名令牌是可以用作唯一身份验证方式的任何令牌。如果您拥有令牌,您将获得为其颁发令牌的用户的访问权限。没有其他要求。 OAuth2 通常使用不记名令牌,尽管一些密钥持有者令牌(您需要通过签名证明您获得令牌)被添加到协议中。 JWT 令牌通常是不记名令牌。

    Refresh tokens 用于一些 OAuth2 协议流中,以允许客户端在颁发的访问令牌过期时获取新的访问令牌,而无需要求用户再次登录。它们通常只是授权服务器数据存储中某行的标识符。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-12-05
      • 1970-01-01
      • 2016-03-23
      • 2011-10-18
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多