标签: oauth jwt
Google API有mechanism for server-to-server authentication。我相信这是OAuth2 JWT承载流程。
在此模型中,API使用者使用JWT获取访问令牌,然后使用访问令牌进行API调用。
我还阅读了using JWT as OAuth2 access tokens。
我想了解的是,为什么不能直接使用JWT访问Google API?访问令牌提供了多少额外价值?
如果这是一个天真的问题,请道歉。