access token什么意思
展开全部
access token表示访问令牌,在不同时期它的主要含义已经发生变化。
1. 早前主要表示Windows操作系统安全性的一个概念(现在仍有此意)。一个访问令牌包含了此登陆会话的安全信息。当用户登陆时,系统创建一个访问令牌,然后以该用户身份运行的的所有进程都拥有该令牌的一个拷贝。该令牌唯一表示该用户、用户的组和用户的特权。系统使用令牌控制用户可以访问哪些安全对象,并控制用户执行相关系统操作的能力。有两种令牌:主令牌和模拟的令牌。主令牌是与进程相关的;模拟的令牌是与模拟令牌的线程相关的。进程拥有某种令牌就表示它拥有某种特权。
2. 现今说起access token,更多的是说OAuth 2.0协议中的短效令牌。
下面先解释一下OAuth 2.0协议:
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。OAuth 2.0是OAuth 1.0的后一个版本,2012年10月,OAuth 2.0协议正式发布为RFC 6749。
关于OAuth 2.0持信人token:
OAuth 2.0 提供一种无需加密的认证方式,此方式是基于现存的cookie验证架构,token本身将自己作为secret,通过HTTPS发送,从而替换了通过 HMAC和token secret加密并发送的方式,这将允许使用cURL发起APIcall和其他简单的脚本工具而不需遵循原先的request方式并进行签名。server将发行一个短有效期的access token和长生命期的refresh token。这将允许客户端无需用户再次操作而获取一个新的access token,并且也限制了access token的有效期。
1. 早前主要表示Windows操作系统安全性的一个概念(现在仍有此意)。一个访问令牌包含了此登陆会话的安全信息。当用户登陆时,系统创建一个访问令牌,然后以该用户身份运行的的所有进程都拥有该令牌的一个拷贝。该令牌唯一表示该用户、用户的组和用户的特权。系统使用令牌控制用户可以访问哪些安全对象,并控制用户执行相关系统操作的能力。有两种令牌:主令牌和模拟的令牌。主令牌是与进程相关的;模拟的令牌是与模拟令牌的线程相关的。进程拥有某种令牌就表示它拥有某种特权。
2. 现今说起access token,更多的是说OAuth 2.0协议中的短效令牌。
下面先解释一下OAuth 2.0协议:
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。OAuth 2.0是OAuth 1.0的后一个版本,2012年10月,OAuth 2.0协议正式发布为RFC 6749。
关于OAuth 2.0持信人token:
OAuth 2.0 提供一种无需加密的认证方式,此方式是基于现存的cookie验证架构,token本身将自己作为secret,通过HTTPS发送,从而替换了通过 HMAC和token secret加密并发送的方式,这将允许使用cURL发起APIcall和其他简单的脚本工具而不需遵循原先的request方式并进行签名。server将发行一个短有效期的access token和长生命期的refresh token。这将允许客户端无需用户再次操作而获取一个新的access token,并且也限制了access token的有效期。
2018-08-06 · 百度认证:品牌企业,聚富财经官方帐号,财经领域创作者
聚富财经
聚富财经是一家致力于区块链内容创造,新闻传播,行情分析评论,活动策划,区块链科普等创新性全方位媒体,公司主打区块链视频报道,行业事件访谈、区块链短视频为特色节目形式,让区块链变得更简单易传播
向TA提问
关注
展开全部
token的意思是“令牌”,“通证”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。Token可以将实体资产转变为虚拟的数字资产,并通过数字的方式进行记录。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询