当我尝试将oauth2用于googleapi时,我得到了以下结果。只有一件事:我找不到documentation中使用的id_token是什么。
{ "access_token" : "xxxx", "token_type" : "Bearer", "expires_in" : 3600, "id_token" : "veryverylongstring", "refresh_token" : "abcdefg"}
答案 0 :(得分:54)
id_token是一个JSON Web令牌(JWT)。如果你解码它,你会看到它包含多个断言,包括用户的ID。有关详细信息,请参阅this answer。
答案 1 :(得分:1)
id_token在OPEN_ID Connect协议中使用。用户已获得授权和身份验证的地方。 身份验证和授权之间的区别。 http://www.differencebetween.net/technology/difference-between-authentication-and-authorization/ 您将获得id_token和access_token。
id_token包含有关用户身份验证的信息。 ID令牌类似于由OpenID提供商(OP)签名的标准JWT格式的身份证的概念。要获得一个,客户端需要将用户发送到带有身份验证请求的OP。
ID令牌的功能
ID令牌语句或声明包装在一个简单的JSON对象中:
client.addHeader("APIKEY","HESOYAM");
client.addHeader("APISECRET","BAGUVIX");