标签: authorization oauth credentials token
这个问题与oAuth有关。
“资源所有者”是否向具有所有必要访问权限的“客户”授予一个令牌? 或者“资源所有者”是否可以向具有某种访问权限的“客户”授予多个令牌?
区别在于升级令牌的访问权限?
或
只需创建另一个具有添加访问权限的令牌?
答案 0 :(得分:0)
经过一番思考后,我认为它肯定应该是“升级”和访问令牌。
因此客户端只需要存储和使用一个令牌来访问“受保护资源”
答案 1 :(得分:0)
这两种方法都有效,取决于您的方案。
在客户端上只有一个令牌可以简化客户端代码。