Auth0

में id_token और access_token के बीच क्या अंतर है Auth0 में आप refresh tokens का उपयोग कर सकते हैं। इस लिंक में, हम कई लौटे मानकों देख सकते हैं:Auth0

lock.showSignin({ 
    authParams: { 
    scope: 'openid offline_access' 
    } 
}, function (err, profile, id_token, access_token, state, refresh_token) { 
    // store refresh_token 
});

Apparently, access_tokens उपयोगकर्ता प्रोफ़ाइल डेटा पुनः प्राप्त करने के लिए इस्तेमाल किया जा सकता है। लेकिन यह ओथ के लिए विशिष्ट प्रतीत होता है, और मैंने सोचा कि auth0 ओपनिड का उपयोग करता है?

id_token और access_token के बीच क्या अंतर है?

स्रोत

2015-07-18 Scott Coates

Auth0 प्रलेखन उनके (कई) का एक अच्छा सिंहावलोकन है टोकन https://auth0.com/docs/tokens – Jason

ओपनआईडी कनेक्ट OAuth2 के शीर्ष पर बनाया गया है।

एक access_token Auth0 (जैसे /userinfo) या एक एपीआई आप Auth0 में परिभाषित में कुछ विशेष API कॉल करने के लिए उपयोगी है।
एक id_token एक JWT है और लॉग इन उपयोगकर्ता का प्रतिनिधित्व करता है। यह अक्सर आपके ऐप द्वारा का उपयोग किया जाता है।

एक refresh_token (केवल एक मोबाइल/डेस्कटॉप एप्लिकेशन द्वारा उपयोग करने के लिए जा सकती है) की समय सीमा समाप्त नहीं करता है (लेकिन revokable है) और यह आपको ताजा access_tokens और id_token ढाला प्राप्त करने के लिए अनुमति देता है।

स्रोत

2015-07-18 21:03:40

'एक refresh_token (केवल एक मोबाइल/डेस्कटॉप एप्लिकेशन द्वारा उपयोग के लिए)' आप व्याख्या कर सकते हैं ? ऐसा लगता है कि अन्य वेब ऐप्स के साथ भी ताज़ा टोकन का उपयोग करके लिखते हैं: http://stackoverflow.com/questions/26739167/jwt-json-web-token-automatic-prolongation-of-expiration। –

Auth2.0 के अनुसार, एक ताज़ा टोकन की समाप्ति होती है लेकिन यह सुरक्षा_टोकन से अधिक लंबा रहता है। (यह ओपनआईडी में सच नहीं हो सकता है)। इसके अलावा एक ताज़ा टोकन वैकल्पिक है और यह भेजने के लिए एसटीएस पर निर्भर है या नहीं। हालांकि, निहित अनुदान में यह निश्चित रूप से नहीं भेजा जाता है क्योंकि यह जोखिम भरा होगा, लेकिन प्राधिकरण में कोड अनुदान वैकल्पिक है। – Assil

उत्तर

संबंधित मुद्दे