Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
这个问题是关于 oAuth 的。
“资源所有者”是否将一个令牌授予具有所有必要访问权限的“客户”?或者“资源所有者”可以将多个令牌授予每个具有一定访问权限的“客户”吗?
区别在于升级令牌的访问权限?
或者
只需使用添加的访问权限创建另一个令牌?
经过一番思考,我认为它绝对应该是“升级”和访问令牌。
所以客户端只需要存储和使用一个令牌就可以访问“受保护的资源”
这两种方法都是有效的,并且取决于您的情况。
不过,客户端上只有一个令牌可以简化客户端代码。