在 Auth0 中您可以使用 refresh tokens 。在这个链接中,我们可以看到很多返回的参数:
lock.showSignin({
authParams: {
scope: 'openid offline_access'
}
}, function (err, profile, id_token, access_token, state, refresh_token) {
// store refresh_token
});
Apparently, access_tokens可用于检索用户配置文件数据。但这似乎是oauth特有的,我认为auth0使用openid?
id_token 和 access_token 有什么区别?
最佳答案
OpenID Connect 构建于 OAuth2 之上。
access_token对于调用 Auth0 中的某些 API(例如/userinfo)或您在 Auth0 中定义的 API 非常有用。id_token是 JWT并代表登录的用户。您的应用经常使用它。refresh_token(仅由移动/桌面应用使用)不会过期(但可撤销),它允许您获取新生成的access_tokens并且id_token。
关于javascript - Auth0中的id_token和access_token有什么区别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31495063/