auth0中的访问令牌

Question

在auth0中，用户使用auth0对自己进行身份验证，然后向应用程序发送访问令牌，以便应用程序可以进行应用程序接口调用。我的问题是:当用户使用auth0对自己进行身份验证时，auth0会向他们返回什么？它是访问令牌吗？如果是这样，它与用户随后发送到应用程序的访问令牌有什么不同？

谢谢!

Answer 1

它为他们提供了一个令牌，您必须向auth0服务器进行验证，以确保它是有效的。

Answer 2

Auth0向用户发回一个few different types of tokens。

主要的是ID令牌和访问令牌(正如您已经提到的)。

考虑下面的示例，假设设置一个web应用程序&一个API。

用户通过web应用程序登录到Auth0并取回上面提到的令牌。然后，web应用程序可以存储访问令牌(例如，在本地存储中)，并将其附加到API的请求。

应用程序接口将看到此令牌，并且can verify it已由Auth0发出，并且用户已发送有效的访问令牌。然后，API可以知道用户是有效的，并且可以使用特权信息进行响应。

为了直接回答你的问题，用户从Auth0返回的访问令牌与它发送给接口的是同一个。这将以jwt格式发送，需要时可以解码。