jwt-bearer与令牌交换授权类型之间的区别

问题描述 投票:0回答:1

[grant type“ urn:ietf:params:oauth:grant-type:jwt-bearer(https://tools.ietf.org/html/rfc7523)和” urn:ietf:params:oauth:grant-type:token-exchange“之间的主要区别是什么( https://tools.ietf.org/html/rfc8693)。

oauth jwt access-token okta pingfederate
1个回答
0
投票
  • urn:ietf:params:oauth:grant-type:jwt-bearer”是由OAuth 2.0授权服务器(使用OAuth2.0授权授予类型)定义为JWT承载令牌的URN。
  • urn:ietf:params:oauth:grant-type:token-exchange”是由OAuth 2.0授权服务器定义为JWT承载令牌的URN(使用OAuth2.0令牌交换授权类型)。

注意:

  1. jwt-bearer意味着拥有JWT令牌的任何人都应有权访问所请求的资源。
  2. token-exchange主要用于用户模拟和委派目的。通常由支持人员用来模拟最终用户来实时调试问题。
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.