jwt-bearer 和 token-exchange 授权类型之间的区别
Difference between jwt-bearer and token-exchange grant types
授予类型“urn:ietf:params:oauth:grant-type:jwt-bearer (https://www.rfc-editor.org/rfc/rfc7523) and "urn:ietf:params:oauth:grant-type:token-exchange" (https://www.rfc-editor.org/rfc/rfc8693) 之间的主要区别是什么。
- "urn:ietf:params:oauth:grant-type:jwt-bearer" 是由 OAuth 2.0 授权服务器(使用 OAuth2. 0 授权授予类型)。
- "urn:ietf:params:oauth:grant-type:token-exchange" 是由 OAuth 2.0 授权服务器(使用 OAuth2. 0 令牌交换授予类型)。
备注:
- jwt-bearer 意味着持有 JWT 令牌的任何人都应获得访问所请求资源的权限。
- token-exchange 基本上用于用户模拟和委托目的。通常由交换他/她的 JWT 不记名令牌的支持人员使用,以模拟最终用户以请求最终用户的资源以帮助实时调试问题(或)将另一个 JWT 不记名令牌交换给定令牌下游系统。
授予类型“urn:ietf:params:oauth:grant-type:jwt-bearer (https://www.rfc-editor.org/rfc/rfc7523) and "urn:ietf:params:oauth:grant-type:token-exchange" (https://www.rfc-editor.org/rfc/rfc8693) 之间的主要区别是什么。
- "urn:ietf:params:oauth:grant-type:jwt-bearer" 是由 OAuth 2.0 授权服务器(使用 OAuth2. 0 授权授予类型)。
- "urn:ietf:params:oauth:grant-type:token-exchange" 是由 OAuth 2.0 授权服务器(使用 OAuth2. 0 令牌交换授予类型)。
备注:
- jwt-bearer 意味着持有 JWT 令牌的任何人都应获得访问所请求资源的权限。
- token-exchange 基本上用于用户模拟和委托目的。通常由交换他/她的 JWT 不记名令牌的支持人员使用,以模拟最终用户以请求最终用户的资源以帮助实时调试问题(或)将另一个 JWT 不记名令牌交换给定令牌下游系统。