openid-connect - 在 OIDC 中,授权码和授权令牌有什么区别?
问题描述
标题说明了一切。我真的对术语感到困惑,而且由于我必须实现这一点,所以我什至无法承受轻微的混淆。如果它们是相同的东西——很好;我只想要完美的清晰度。
对于搜索引擎:OIDC = OpenId Connect。
解决方案
授权代码是安全处理 OIDC 浏览器重定向机制的一部分。它确保访问令牌在浏览器历史记录中永远不可用。
访问令牌是在授权标头中发送到 OAuth 安全 API 的消息凭据。
要可视化使用情况,请查看我的Initial OAuth Messages博客文章。一旦人们理解了 OAuth 流程中使用的消息,他们的工作效率就会大大提高。
推荐阅读
- flutter - Flutter/Dart 变量丢失/尝试从不同类获取时不断重新初始化
- excel - 如何将数据从 Excel 导入另一个 Excel 文件 - 使用 VBA
- azure-devops - Terraform Azure Pipeline 未获取工作区
- python - 使用 selenium 和 python 自动登录,如何正确提取用户和密码的元素
- api - 未从 Telegram API 获取更新
- windows - 我无法通过 Powershell 关闭实时保护
- html - 溢出-x:隐藏在页面右侧不起作用(移动响应式设计)
- node.js - 如何从猫鼬中的日期类型中检索毫秒?
- node.js - 似乎无法修复未定义的等待结果
- javascript - 滚动页面内的离子滚动div