我试图了解用户令牌和应用令牌之间的区别,我在两者之间有很多困惑。现在,我有一段代码试图访问跨团队api,而我的代码试图通过提供客户端id和我的身份验证凭据来访问它。我得到了承载令牌。承载令牌是应用令牌吗?用户令牌是用户使用其凭据登录的令牌。谁能大致解释用户令牌和应用令牌之间的区别?
答案 0 :(得分:0)
用户令牌和应用令牌不是OAuth2术语。但总的来说,用户令牌是因为用户经过身份验证并且应用程序代表用户执行而发行的令牌。
当应用使用客户端凭据代表自己获得令牌时,将发布应用令牌。我在this answer中描述了OAuth2流。
无记名令牌只是意味着您只需要该令牌即可访问API,而不需要加密密钥来证明您可以使用该令牌。