OAuth 2.0协议:令牌内省 introspect token
此协议让收资源保护服务可以通过授权服务器提供的内省API获取访问令牌的所有信息,包括是否**,过期,权限范围,受众,签发者等等。替代了强耦合的共享数据库方式,又有效的减小了令牌本身的数据大小,并且可以集中管理令牌。
response type:code
grant type: authorization code
token type: bearer
token: access token
此协议让收资源保护服务可以通过授权服务器提供的内省API获取访问令牌的所有信息,包括是否**,过期,权限范围,受众,签发者等等。替代了强耦合的共享数据库方式,又有效的减小了令牌本身的数据大小,并且可以集中管理令牌。
response type:code
grant type: authorization code
token type: bearer
token: access token