oauth2lab icon indicating copy to clipboard operation
oauth2lab copied to clipboard
verified publisher icon spring2go

Access Token和 Bearer Token有什么区别呢?

Open fengqiangboy opened this issue 7 years ago • 1 comments

在第四节中介绍了几种token形式,请我波波老师,Access Token和 Bearer Token之间有什么区别呢?不都可以在拿到令牌之后直接去访问资源吗?

fengqiangboy avatar May 12 '18 03:05 fengqiangboy

@fengqiangboy Bearer Token是Access Token的一种格式,这种格式一般是随机字符串无特殊意义,也就是不能从Bearer Token的字面推断出这个Token是谁颁发给谁的,像现钞一样谁拿到了都可以去消费使用;还有一种叫Proof of Possession(PoP) Token,这种Token里头包含所有者信息,可以校验拥有者,别人不能随便用。

archbobo avatar May 13 '18 02:05 archbobo