1. ev
  2. Soru-cevap
  3. Auth0

Auth0

2015-07-18 30 views
13

'daki id_token ve access_token arasındaki fark nedir? 0 0 A (refresh tokens). Bu bağlantıyı, biz birçok döndü parametreleri görebilirsiniz: Kullanıcı profili veri almak içinAuth0

lock.showSignin({ 
    authParams: { 
    scope: 'openid offline_access' 
    } 
}, function (err, profile, id_token, access_token, state, refresh_token) { 
    // store refresh_token 
});

Apparently, access_tokens kullanılabilir. Ama bu durum oauth'a özgü gibi görünüyor ve auth0'ın openid kullandığını düşündüm.

id_token ve access_token arasındaki fark nedir?

kaynak

2015-07-18 Scott Coates

+0

Auth0 dokümantasyon https://auth0.com/docs/tokens – Jason

cevap

15

OpenID Connect, OAuth2'nin üzerine kurulmuştur.

  • bir access_token Auth0 (örneğin /userinfo) veya Auth0 tanımlamak bir API belirli API'leri aramak için yararlıdır. Bir id_token, bir JWT numaralı ve oturum açmış olan kullanıcıyı temsil eden bir . Uygulamanız tarafından sık sık kullanılır.
  • refresh_token (yalnızca bir mobil/masaüstü uygulaması tarafından kullanılacak) kullanım süresinin sona ermesine rağmen (ancak iptal edilebilir) ve yeni çıkmış access_tokens ve id_token elde etmenizi sağlar.
    •

kaynak

2015-07-18 21:03:40

+5

'(sadece mobil/masaüstü uygulaması tarafından kullanılmak üzere) bir refresh_token' açıklayabilir jetonudur onların (birçok) iyi bir genel bakış vardır ? Diğerleri, web uygulamalarıyla bile yenileme belirteçleri kullanarak yazıyor: http://stackoverflow.com/questions/26739167/jwt-json-web-token-automatic-prolongation-of-expiration. –

+0

Auth2.0 belgesine göre, bir yenileme jetonunun sona erme süresi vardır, ancak security_token değerinden daha uzun bir şekilde yaşar. (OpenId'de bu doğru olmayabilir). Ayrıca bir yenileme jetonu isteğe bağlıdır ve göndermek için STS'ye bağlıdır. Bununla birlikte, örtülü bir hibe ile kesinlikle gönderilmeyecektir çünkü riskli olacaktır, ancak yetkilendirmede Kod hibe isteğe bağlıdır. – Assil

İlgili konular

 İlgili konular