私は、Webアプリケーションでユーザー認証のためにjson webトークンを使用できることを知っています。 アプリクライアントがアプリケーションサーバーにユーザー名とパスワードを送信すると、Webアプリケーションサーバーはjson Webトークンをアプリケーションクライアントに返します。ユーザー認証用の個人アクセストークンとjson Webトークンの違いは何ですか?
今日、私はlaravel 5.4ドキュメントの人のアクセストークンに関するいくつかの文章を読みました。しかし、私は彼らが意味であるかどうかは分かりません。人のアクセストークンは何ですか? laravelのtoeknへの人のアクセスは、ユーザー認証のためのjson webトークンと同等ですか?私を助けることができる
?
これはdefinition
パーソナルアクセストークン
で時々、ユーザーは、一般的な認証コードリダイレクトの流れを経由することなく、自分自身にアクセストークンを発行することもできます。ユーザーがアプリケーションのUIを使用してトークンを自分自身に発行することを許可すると、ユーザーはAPIを試すことができます。また、一般的なアクセストークンを発行する簡単な方法として役立ちます。
個人的なアクセストークンがちょうどJWTは、ユーザーの個人的なアクセストークンを管理する代わりに、ユーザ/パスワードフォームを使用するためのダッシュボードを提供するために、独自のフロントエンドを使用してユーザ認証のために作成されます。
ありがとう、@pedrofb。私はまだかなり理解していない。人がトークンにアクセスした場合、OAUTH2.0の一部ですか?私は、oauth2.0が4つの認可付与タイプを持っていることを知っています。それぞれ、認可コード、暗黙的、リソース所有者パスワード資格情報、およびクライアント資格です。これらの助成金タイプに関連していますか? – shaun
"個人用"アクセストークンは、Oauth2.0で定義されていない概念です。これはLaravelの独自の機能です。クライアントがテスト用の認証トークンを取得することを簡素化することを意図しているようです。 Oauth2の観点からは、アクセストークンは不透明です。許可タイプは、アクセストークンの要求方法のフローです。 – pedrofb
こんにちは@シャウン、あなたは答えを確認しましたか?追加の説明が必要ですか? – pedrofb
あなたはそれを読んでいますか?あなたは私にURLをくれますか? –
@ M-N、これはURLです。https://laravel.com/docs/5.4/passport#personal-access-tokens – shaun