【发布时间】:2020-06-11 20:16:42
【问题描述】:
我试图了解用户令牌和应用令牌之间的区别。我对两者有很多混淆。现在我有一段代码尝试访问跨团队 api,我的代码尝试通过提供客户端 ID 和我的身份验证凭据来访问它。我得到不记名令牌。不记名令牌是应用令牌吗?用户令牌是用户使用其凭据登录的令牌。谁能解释一下用户令牌和应用令牌之间的区别?
【问题讨论】:
标签: authentication oauth-2.0 authorization access-token
【发布时间】:2020-06-11 20:16:42
【问题描述】:
用户令牌和应用令牌不是 OAuth2 术语。但一般来说,用户令牌是由于用户经过身份验证并且应用程序代表用户执行操作而颁发的令牌。
当应用使用客户端凭据以自己的名义获取令牌时,将发布应用令牌。我在 this answer 中描述了 OAuth2 流程。
不记名令牌只是意味着您只需要该令牌即可访问 API,而不是需要加密密钥来证明您可以使用该令牌。
【讨论】: