图解OAuth 2.0协议族(九):令牌内省 introspect token

时间  2021-06-19 标签 OAuth 2.0 java web 安全 oauth2

OAuth 2.0协议:令牌内省 introspect token

此协议让收资源保护服务可以通过授权服务器提供的内省API获取访问令牌的所有信息,包括是否**,过期,权限范围,受众,签发者等等。替代了强耦合的共享数据库方式,又有效的减小了令牌本身的数据大小,并且可以集中管理令牌。

response type:code

grant type: authorization code

token type: bearer

token: access token

联系我们 沪ICP备13005482号-10