沃梦达 / 编程问答 / 前端问题 / 正文

Auth0中的id_token和access_token有什么区别

沃梦达教程前端问题

2022-01-01

What is the difference between id_token and access_token in Auth0(Auth0中的id_token和access_token有什么区别)

本文介绍了Auth0中的id_token和access_token有什么区别的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

问题描述

在 Auth0 中，您可以使用刷新令牌.在这个链接中，我们可以看到很多返回的参数:

In Auth0 you can use refresh tokens. In this link, we can see many returned parameters:

lock.showSignin({
  authParams: {
    scope: 'openid offline_access'
  }
}, function (err, profile, id_token, access_token, state, refresh_token) {
  // store refresh_token
});

显然，access_tokens 可用于检索用户配置文件数据.但这似乎是oauth特有的，我认为auth0使用openid?

Apparently, access_tokens can be used to retrieve user profile data. But this appears to be specific to oauth, and I thought auth0 uses openid?

id_token和access_token有什么区别?

推荐答案

OpenID Connect 建立在 OAuth2 之上.

OpenID Connect is built on top of OAuth2.

access_token 可用于调用 Auth0 中的某些 API(例如 /userinfo)或您在 Auth0 中定义的 API.
id_token 是 JWT，代表登录用户.您的应用程序经常使用它.
refresh_token(仅供移动/桌面应用程序使用)不会过期(但可撤销)，它允许您获得新铸造的 access_tokens 和id_token.

An access_token is useful to call certain APIs in Auth0 (e.g. /userinfo) or an API you define in Auth0.
An id_token is a JWT and represents the logged in user. It is often used by your app.
A refresh_token (only to be used by a mobile/desktop app) doesn't expire (but is revokable) and it allows you to obtain freshly minted access_tokens and id_token.

这篇关于Auth0中的id_token和access_token有什么区别的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持编程学习网！

沃梦达教程

本文标题为：Auth0中的id_token和access_token有什么区别

上一篇：如何使用来自 jQuery 的 AJAX 请求发送令牌

下一篇： Node js、JWT 令牌和背后的逻辑

猜你喜欢

使用RSelum从网站(报纸档案)中抓取多个网页 2022-09-06
CSS媒体查询(最大高度)不起作用，但为什么？ 2022-01-01
如何使用 JSON 格式的 jQuery AJAX 从 .cfm 页面输出查 2022-01-01
Quasar 2+Apollo：错误：找不到ID为默认的Apollo客户端。如果您在组件设置之外，请使用ProvideApolloClient() 2022-01-01
addEventListener 在 IE 11 中不起作用 2022-01-01
Fetch API 如何获取响应体? 2022-01-01
失败的 Canvas 360 jquery 插件 2022-01-01
Css：将嵌套元素定位在父元素边界之外一点 2022-09-07
400或500级别的HTTP响应 2022-01-01
Flexslider 箭头未正确显示 2022-01-01