我有一个React应用程序和一个后端API服务器,它们是分别托管的。我使用cognito进行身份验证。当用户登录时,我会收到3个令牌 - id令牌、访问令牌和刷新令牌。
我已经了解到id令牌用于身份验证,而access令牌用于授权。
我有点困惑,在向API服务器发出API请求时应该使用哪个令牌(id令牌或access令牌)。
1个回答
3
你应该使用访问令牌来进行授权。当你检查一个用户是否有权访问资源时,这就是授权。
身份验证检查用户身份,因此它能回答这个问题 - 这真的是那个用户吗?
这些术语应该被理解,所以请再次阅读这里的内容: Authentication versus Authorization
身份验证检查用户身份,因此它能回答这个问题 - 这真的是那个用户吗?
这些术语应该被理解,所以请再次阅读这里的内容: Authentication versus Authorization
- andrija
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 AWS API网关访问与ID令牌
- 3 基于访问令牌,无法对用户进行身份验证 - MS Graph API C#
- 5 需要使用ID令牌访问API端点
- 22 ASP.net core web api:使用Facebook/Google OAuth访问令牌进行身份验证
- 6 使用自定义后端的访问令牌和刷新令牌对Next Auth进行谷歌OAuth身份验证
- 190 如何验证Google身份验证API访问令牌?
- 8 使用外部访问令牌或本地访问令牌。
- 4 Google登录——访问令牌、身份验证令牌和JWT ID令牌之间的区别
- 5 AWS Cognito JWT身份验证可使用ID令牌,但无法使用访问令牌?返回401。
- 5 我们能否使用ID令牌作为访问令牌?