“Access Token”的版本间的差异
跳到导航
跳到搜索
Jihongchang(讨论 | 贡献) (建立内容为“1”的新页面) |
Jihongchang(讨论 | 贡献) |
||
| 第1行: | 第1行: | ||
| − | + | Access Token(访问令牌)是用于访问受保护资源的一种身份验证凭证。一般是一个字符串,由服务器颁发给客户端应用程序,以便该应用程序可以使用这个令牌来获取对受保护资源的访问权限。 | |
| + | |||
| + | 比如,使用社交媒体应用程序登录时,应用程序就会向社交媒体服务器请求 Access Token。 | ||
| + | |||
| + | 服务器会验证登录人的身份并向应用程序颁发 Access Token。 | ||
| + | |||
| + | 应用程序随后可以使用 Access Token 来获取受保护资源,比如用户个人信息。 | ||
| + | |||
| + | Access Token 通常有一个过期时间,过期之后,客户端需要重新请求 Access Token。 | ||
| + | |||
| + | Access Token 还可以通过撤销来使其无效,例如,当客户端注销应用程序或更改了其密码时。 | ||
| + | |||
| + | Access Token 是一种安全性较高的身份验证凭证,因为它只授予客户端对特定资源的访问权限,而不是用户的完整凭证。 | ||
| + | |||
| + | 这有助于保护用户的隐私和安全。 | ||
2023年2月15日 (三) 02:44的版本
Access Token(访问令牌)是用于访问受保护资源的一种身份验证凭证。一般是一个字符串,由服务器颁发给客户端应用程序,以便该应用程序可以使用这个令牌来获取对受保护资源的访问权限。
比如,使用社交媒体应用程序登录时,应用程序就会向社交媒体服务器请求 Access Token。
服务器会验证登录人的身份并向应用程序颁发 Access Token。
应用程序随后可以使用 Access Token 来获取受保护资源,比如用户个人信息。
Access Token 通常有一个过期时间,过期之后,客户端需要重新请求 Access Token。
Access Token 还可以通过撤销来使其无效,例如,当客户端注销应用程序或更改了其密码时。
Access Token 是一种安全性较高的身份验证凭证,因为它只授予客户端对特定资源的访问权限,而不是用户的完整凭证。
这有助于保护用户的隐私和安全。