本文介紹了Auth0中的id_token和access_token有什么區(qū)別的處理方法,對(duì)大家解決問題具有一定的參考價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)吧!
問題描述
在 Auth0 中,您可以使用 刷新令牌.在這個(gè)鏈接中,我們可以看到很多返回的參數(shù):
In Auth0 you can use refresh tokens. In this link, we can see many returned parameters:
lock.showSignin({
authParams: {
scope: 'openid offline_access'
}
}, function (err, profile, id_token, access_token, state, refresh_token) {
// store refresh_token
});
顯然,access_tokens 可用于檢索用戶配置文件數(shù)據(jù).但這似乎是oauth特有的,我認(rèn)為auth0使用openid?
Apparently, access_tokens can be used to retrieve user profile data. But this appears to be specific to oauth, and I thought auth0 uses openid?
id_token和access_token有什么區(qū)別?
推薦答案
OpenID Connect 建立在 OAuth2 之上.
OpenID Connect is built on top of OAuth2.
access_token可用于調(diào)用 Auth0 中的某些 API(例如/userinfo)或您在 Auth0 中定義的 API.id_token是 JWT,代表登錄用戶.您的應(yīng)用程序經(jīng)常使用它.refresh_token(僅供移動(dòng)/桌面應(yīng)用程序使用)不會(huì)過期(但可撤銷),它允許您獲得新鑄造的access_tokens和id_token.
- An
access_tokenis useful to call certain APIs in Auth0 (e.g./userinfo) or an API you define in Auth0. - An
id_tokenis a JWT and represents the logged in user. It is often used by your app. - A
refresh_token(only to be used by a mobile/desktop app) doesn't expire (but is revokable) and it allows you to obtain freshly mintedaccess_tokensandid_token.
這篇關(guān)于Auth0中的id_token和access_token有什么區(qū)別的文章就介紹到這了,希望我們推薦的答案對(duì)大家有所幫助,也希望大家多多支持html5模板網(wǎng)!
【網(wǎng)站聲明】本站部分內(nèi)容來(lái)源于互聯(lián)網(wǎng),旨在幫助大家更快的解決問題,如果有圖片或者內(nèi)容侵犯了您的權(quán)益,請(qǐng)聯(lián)系我們刪除處理,感謝您的支持!