舷Kelvin 2022-11-02 23:18 采纳率: 61.5%
浏览 14
已结题

auth2的授权方式中,客户端以授权码提交给认证服务器(auth2服务提供者)后,为什么不直接返回该用户在认证服务器的身份信息,而是一对token

如题。
auth2的授权方式里,已知客户端(我们自己开发的服务端)从资源所有者(用户)处获得授权码后,客户端以授权码提交给认证服务器(auth2服务提供者)后,获得的是一对token,然后由客户端用token去资源服务器获得用户身份信息。

但问题是既然这个token有且只有换取用户身份信息一个用法,为什么不直接返回该用户在验证服务器的身份信息,而是一对token让客户端再多跑一趟?即使发放token和发放身份信息的服务不是同一个地址,但也都是验证方自家的服务吧,干嘛不直接取好了再一并返回给我们?

  • 写回答

1条回答 默认 最新

  • 皮蛋不吃粥 2022-11-03 10:23
    关注

    因为token会作为你后续从鉴权服务获取其他资源的凭证。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 2月15日
  • 已采纳回答 2月7日
  • 修改了问题 11月3日
  • 创建了问题 11月2日

悬赏问题

  • ¥15 铜与钢双金属板叠加在一起每种材料300mm长,18mm宽,4mm厚一端固定并加热至80℃,当加热端温度保持不变时另一端的稳态温度。ansys
  • ¥15 django5安装失败
  • ¥60 ios系统storm sniffer 写入http规则加密如何破解?
  • ¥15 Java与Hbase相关问题
  • ¥15 后缀 crn 游戏文件提取资源
  • ¥15 ANSYS分析简单钎焊问题
  • ¥20 bash代码推送不上去 git fetch origin master #失败了
  • ¥15 LOL外服加入了反作弊系统,现在游戏录像rofl文件离线都无法打开
  • ¥15 在centos7安装conda
  • ¥15 c#调用yolo3 dll文件获取的数据对不上