Auth0中的id_token和access_token有什么区别
时间:2022-10-28
本文介绍了Auth0中的id_token和access_token有什么区别的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着跟版网的小编来一起学习吧!
问题描述
在 Auth0 中,您可以使用 刷新令牌.在这个链接中,我们可以看到很多返回的参数:
In Auth0 you can use refresh tokens. In this link, we can see many returned parameters:
lock.showSignin({
authParams: {
scope: 'openid offline_access'
}
}, function (err, profile, id_token, access_token, state, refresh_token) {
// store refresh_token
});
显然,access_tokens 可用于检索用户配置文件数据.但这似乎是oauth特有的,我认为auth0使用openid?
Apparently, access_tokens can be used to retrieve user profile data. But this appears to be specific to oauth, and I thought auth0 uses openid?
id_token和access_token有什么区别?
推荐答案
OpenID Connect 建立在 OAuth2 之上.
OpenID Connect is built on top of OAuth2.
access_token可用于调用 Auth0 中的某些 API(例如/userinfo)或您在 Auth0 中定义的 API.id_token是 JWT,代表登录用户.您的应用程序经常使用它.refresh_token(仅供移动/桌面应用程序使用)不会过期(但可撤销),它允许您获得新铸造的access_tokens和id_token.
- An
access_tokenis useful to call certain APIs in Auth0 (e.g./userinfo) or an API you define in Auth0. - An
id_tokenis a JWT and represents the logged in user. It is often used by your app. - A
refresh_token(only to be used by a mobile/desktop app) doesn't expire (but is revokable) and it allows you to obtain freshly mintedaccess_tokensandid_token.
这篇关于Auth0中的id_token和access_token有什么区别的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持跟版网!
相关文章
查明某人是否有角色Find out if someone has a role(查明某人是否有角色)- Discord.js 机器人欢迎会员,分配角色并向他们发送 DMDiscord.js Bot Welcomes Member, Assign a Role and send them a DM(Discord.js 机器人欢迎会员,分配角色并向他们发送 DM)
- 使用 Discord.js 发送消息Send a message with Discord.js(使用 Discord.js 发送消息)
- 升级到 v13 时 Discord.js v12 代码中断Discord.js v12 code breaks when upgrading to v13(升级到 v13 时 Discord.js v12 代码中断)
- 如何将我的代码从 v11 迁移到 Discord.js v12?How can I migrate my code to Discord.js v12 from v11?(如何将我的代码从 v11 迁移到 Discord.js v12?)
- 带有 JS Linting 的 GitLab CIGitLab CI with JS Linting(带有 JS Linting 的 GitLab CI)