舷Kelvin 2022-11-02 23:18 采纳率: 61.5%
浏览 14
已结题

auth2的授权方式中,客户端以授权码提交给认证服务器(auth2服务提供者)后,为什么不直接返回该用户在认证服务器的身份信息,而是一对token

如题。
auth2的授权方式里,已知客户端(我们自己开发的服务端)从资源所有者(用户)处获得授权码后,客户端以授权码提交给认证服务器(auth2服务提供者)后,获得的是一对token,然后由客户端用token去资源服务器获得用户身份信息。

但问题是既然这个token有且只有换取用户身份信息一个用法,为什么不直接返回该用户在验证服务器的身份信息,而是一对token让客户端再多跑一趟?即使发放token和发放身份信息的服务不是同一个地址,但也都是验证方自家的服务吧,干嘛不直接取好了再一并返回给我们?

  • 写回答

1条回答 默认 最新

  • 皮蛋不吃粥 2022-11-03 10:23
    关注

    因为token会作为你后续从鉴权服务获取其他资源的凭证。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 2月15日
  • 已采纳回答 2月7日
  • 修改了问题 11月3日
  • 创建了问题 11月2日

悬赏问题

  • ¥30 使用C++实现ATM系统
  • ¥20 求帮,直连能连上oracle12,但是thinkphp6就是报错
  • ¥15 paddleocr运行报错
  • ¥15 怎么用 matlab 设计滞后-超前串联校正网络
  • ¥15 MFC引用C#生成的dll,将dll放置到非exe程序目录,如何操作
  • ¥15 C#创建webservice接口,三方通过多次跳转访问本方服务,获取wsdl文档,wsdl中ip地址为局域网内本机地址而非三方直接访问的地址。
  • ¥15 关于#wireshark#的问题:需要安卓app流量数据集要安卓流量做包序列长度的实验,比如某些流量是在看视频还是在发评论
  • ¥15 Smail语句如何使用判断语句跳过验证卡密界面
  • ¥15 关于#wireshark#的问题:并且能够给数据做标注,如这个流量是在看视频或者是在转账
  • ¥15 运筹优化,gurobi,python