javascript - what - ¿Cuál es la diferencia entre id_token y access_token en Auth0
id_token auth0 (1)
En Auth0 puedes usar tokens de actualización . En este enlace, podemos ver muchos parámetros devueltos:
lock.showSignin({
authParams: {
scope: ''openid offline_access''
}
}, function (err, profile, id_token, access_token, state, refresh_token) {
// store refresh_token
});
Aparentemente, access_tokens se puede usar para recuperar datos de perfil de usuario. ¿Pero esto parece ser específico de oauth, y pensé que auth0 usa openid?
¿Cuál es la diferencia entre id_token
y access_token
?
OpenID Connect está construido sobre OAuth2.
- Un
access_token
es útil para llamar a ciertas API en Auth0 (por ejemplo,/userinfo
) o una API que usted define en Auth0. - Un
id_token
es un JWT y representa al usuario que ha iniciado sesión. A menudo es utilizado por su aplicación . - Un
refresh_token
(solo para ser usado por una aplicación móvil / de escritorio) no caduca (pero es revocable) y le permite obteneraccess_tokens
eid_token
reciénid_token
.