“应用程序访问令牌”和“应用程序用户访问令牌”之间的区别答案

【问题标题】：Difference between 'application access token' and 'application user access token'“应用程序访问令牌”和“应用程序用户访问令牌”之间的区别
【发布时间】：2014-04-24 01:07:54
【问题描述】：

在 WSO2 API Manager 中有 2 种令牌类型，根据文档，应用程序访问令牌和用户访问令牌。很明显，应用程序访问令牌用于访问通过 APIM 中的应用程序订阅的 API 集。

应用程序用户访问令牌是什么意思？我们如何通过 APIM 为特定用户（不是应用程序）订阅 API？ APIM 是否提供 GUI 来管理“应用程序用户”令牌/订阅的 API？应用程序用户是否需要与应用程序开发人员一样在 APIM 中注册？

我很困惑使用应用程序用户访问令牌的场景是什么..

另外，分别生成这两种令牌时使用的 oauth2 类型是什么？

【问题讨论】：

标签： api oauth-2.0 wso2

【解决方案1】：

应用程序令牌 - 这是一个安全令牌，我们可以使用它来调用 API（捆绑到应用程序中） Wso2 还支持通过特定的登录 API 按需生成访问令牌。如果令牌过期，可以通过此登录 API 重新生成访问令牌。为了生成访问令牌，登录 API 采用 4 个参数：

资助类型

用户名

密码

范围

【讨论】：

嗨，根据文档docs.wso2.org/display/AM160/Working+with+Access+Tokens，它说，“用户访问令牌是在用户级别生成的，并且对用户订阅的所有 API 都有效”。我只是对用户如何通过 APIM 订阅 API 感到困惑？ GUI 似乎只为应用程序提供订阅 API。..
您使用的是 WSO2 API Manager 1.6.0 吗？
我使用的是最新版本
1.新添加的 API 将在 API 商店中可供订阅。当开发者订阅此 API 时，它将被添加到订阅者 API Store 中的订阅应用列表中。即使 API 是由用户订阅的，API Manager 也不会允许它被使用，直到管理员批准订阅。已订阅 API 部分中的 API 图标将显示为灰色，表示 API 尚未被管理功能批准。下图显示了一个尚未得到管理员批准的订阅 API。