access token什么意思
发布网友
发布时间:2022-04-23 15:00
共1个回答
热心网友
时间:2022-04-09 00:32
access token表示访问令牌,在不同时期它的主要含义已经发生变化。
1. 早前主要表示Windows操作系统安全性的一个概念(现在仍有此意)。一个访问令牌包含了此登陆会话的安全信息。当用户登陆时,系统创建一个访问令牌,然后以该用户身份运行的的所有进程都拥有该令牌的一个拷贝。该令牌唯一表示该用户、用户的组和用户的特权。系统使用令牌控制用户可以访问哪些安全对象,并控制用户执行相关系统操作的能力。有两种令牌:主令牌和模拟的令牌。主令牌是与进程相关的;模拟的令牌是与模拟令牌的线程相关的。进程拥有某种令牌就表示它拥有某种特权。
2. 现今说起access token,更多的是说OAuth 2.0协议中的短效令牌。
下面先解释一下OAuth 2.0协议:
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。OAuth 2.0是OAuth 1.0的后一个版本,2012年10月,OAuth 2.0协议正式发布为RFC 6749。
关于OAuth 2.0持信人token:
OAuth 2.0 提供一种无需加密的认证方式,此方式是基于现存的cookie验证架构,token本身将自己作为secret,通过HTTPS发送,从而替换了通过 HMAC和token secret加密并发送的方式,这将允许使用cURL发起APIcall和其他简单的脚本工具而不需遵循原先的request方式并进行签名。server将发行一个短有效期的access token和长生命期的refresh token。这将允许客户端无需用户再次操作而获取一个新的access token,并且也*了access token的有效期。
