what id_token access_token javascript oauth openid jwt auth0

javascript - what - ¿Cuál es la diferencia entre id_token y access_token en Auth0



id_token auth0 (1)

En Auth0 puedes usar tokens de actualización . En este enlace, podemos ver muchos parámetros devueltos:

lock.showSignin({ authParams: { scope: ''openid offline_access'' } }, function (err, profile, id_token, access_token, state, refresh_token) { // store refresh_token });

Aparentemente, access_tokens se puede usar para recuperar datos de perfil de usuario. ¿Pero esto parece ser específico de oauth, y pensé que auth0 usa openid?

¿Cuál es la diferencia entre id_token y access_token ?


OpenID Connect está construido sobre OAuth2.

  • Un access_token es útil para llamar a ciertas API en Auth0 (por ejemplo, /userinfo ) o una API que usted define en Auth0.
  • Un id_token es un JWT y representa al usuario que ha iniciado sesión. A menudo es utilizado por su aplicación .
  • Un refresh_token (solo para ser usado por una aplicación móvil / de escritorio) no caduca (pero es revocable) y le permite obtener access_tokens e id_token recién id_token .