auth2的授权方式中，客户端以授权码提交给认证服务器（auth2服务提供者）后，为什么不直接返回该用户在认证服务器的身份信息，而是一对token

如题。
auth2的授权方式里，已知客户端（我们自己开发的服务端）从资源所有者（用户）处获得授权码后，客户端以授权码提交给认证服务器（auth2服务提供者）后，获得的是一对token，然后由客户端用token去资源服务器获得用户身份信息。

但问题是既然这个token有且只有换取用户身份信息一个用法，为什么不直接返回该用户在验证服务器的身份信息，而是一对token让客户端再多跑一趟？即使发放token和发放身份信息的服务不是同一个地址，但也都是验证方自家的服务吧，干嘛不直接取好了再一并返回给我们？

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
皮蛋不吃粥 2022-11-03 10:23
关注
因为token会作为你后续从鉴权服务获取其他资源的凭证。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决
无用 1
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

最新Spring Security实战教程（十四）OAuth2.0精讲 - 四种授权模式与资源服务器搭建
2025-05-08 20:44

Micro麦可乐的博客目前OAuth2.0已成为现代应用认证授权的一个标准，从单点登录到微服务架构...模式门禁场景类比权限范围风险授权码模式快递员通过App申请临时通行限时、限次低（令牌不暴露）隐式模式访客直接扫码获得短期通行超短时效。
一文读懂Oauth2四种客户端授权模式
2024-06-27 09:33

NingKangMing的博客 Oauth是一个关于授权（authorization）的开放网络工业标准，允许用户授权第三方应用访问用户存储在其它应用上的信息，而不需要将...本文主要介绍Oauth2四种授权模式，包括授权码模式、简化模式、密码模式、客户端模式。
【OAuth2】为什么授权码模式更安全？为什么使用授权码比直接返回token更安全？
2024-08-27 00:19

fyycode的博客 OAuth2中，为什么授权码模式更安全
【2.5 认证中心（Spring Security）】基于Spring Security OAuth2实现OAuth2.0授权服务器和客户端
2023-04-08 23:25

本本本添哥的博客 OAuth2.0是一种用于授权的开放标准，它允许用户授权第三方应用程序访问他们的资源，例如照片、联系人列表和其他个人信息。
基于Spring Security 6的OAuth2 系列之八 - 授权服务器--Spring Authrization Server的基本原理
2025-01-31 15:09

linmoo2006的博客本章我们对Spring Authrization Server如何实现授权码模式以及自定义客户端信息进行源码解析，并了解了几个关键的Filter过滤器。有了这个基础，对接下来我们实现更为高级的授权服务器功能，并了解实现原理就变得更为...
Spring security OAuth2 授权服务器搭建
2024-09-12 14:10

星空寻流年的博客基于 spring security oauth2 搭建授权服务器，基于里面四种模式分别都有介绍以及如何使用
SpringCloud搭建微服务之OAuth2认证和授权
2022-10-04 20:24

百标码农的博客 OAuth2.0是一个标准的授权协议，实际上它是用户资源和第三方应用之间的一个中间层，把资源和第三方应用隔开，使得第三方应用无法直接访问资源，第三方应用要访问资源需要通过提供凭证获得OAuth2.0授权，从而起到保护...
Spring Cloud Security OAuth2授权模式和资源服务器
2020-05-15 16:44

HuCheng1997的博客 Spring Cloud Security OAuth2授权模式和资源服务器
OAuth2授权服务器和四种授权方式
2019-03-29 11:20

JavaBigData1024的博客 OAuth2授权服务器和四种授权方式1 问题描述2 授权服务器实现2.1 创建工程2.2 授权相关的配置2.3 认证相关的配置2.4 用户信息获取2.5 主启动类2.6 其它配置3 四种授权方式的测试3.1 授权码授权方式3.1.1 配置说明...
实战讲解Spring Oauth2.0密码模式和授权码模式（内存inMemory+持久化jdbc配置）
2022-10-27 18:12

天然玩家的博客（1）Oauth2.0认证需要配置：认证拦截、认证服务、资源服务以及用户服务，其中，认证拦截是...（2）认证服务的授权方式有四种：密码模式、授权码模式、客户端模式和简化模式，本文实现前两种，即密码模式和授权码模式；
【SpringSecurity】十七、OAuth2授权服务器 + 资源服务器Demo
2024-03-21 19:26

-代号9527的博客创建一个中转类，实现UserDetails，以后返回给框架（也...向服务方获取授权码。携带上面申请的令牌访问测试接口。携带此令牌向资源服务器发起请求。3）用户角色关系表sys_user_role。授权服务器配置完成，启动服务。
SpringSecurity和OAuth2认证授权流程
2023-04-24 07:33

Michael_lcf的博客 1、SpringSecurity认证授权流程 1.1、SpringSecurity认证流程 1.2、SpringSecurity授权流程 2、SpringSecurityOAuth2认证授权流程 2.1、SpringSecurityOAuth2认证流程 2.2、刷新token（refresh_token）的流程 2.3、...
OAuth 2.0实战-为什么要先获取授权码code?
2020-10-18 05:11

JavaEdge聊AI的博客 xx软件最终是通过访问令牌请求到我的公众号里的文章。访问令牌是通过授权码换来的。...第 4 步授权服务生成授权码，倘若我们不要授权码，这步直接返回访问令牌access_token 。那就不能重定向，因为这样会把安全保密
38-OAuth2客户端认证方式private_key_jwt的Java实现
2022-04-06 09:46

码农小胖哥的博客上一篇对Spring Authorization Server利用JWT认证OAuth2客户端的逻辑进行了分析，本篇我们将对private_key_jwt类型的认证方式进行实战练习。 private_key_jwt客户端认证关于private_key_jwt客户端认证，在我相关的...
SpringSecurity Oauth2 - SpringSecurity Oauth2 搭建授权服务器和资源服务器
2022-09-25 18:20

我一直在流浪的博客获取授权码code，浏览器访问完整路径：http://localhost:8080/oauth/authorize?① 请求用户是否授权，获取授权码code，浏览器访问完整路径：http://localhost:8080/oauth/authorize?① 访问授权服务器，获取授权码...
oauth2授权码模式单点登录
2024-10-03 13:02

寂寞旅行的博客 oauth2 有四种模式,常用的为密码和授权码,剩下两种几乎不用密码模式,很好理解,就是根据输入的用户名/密码进行登录认证的,最终返回一个合法token授权码(grant_type = authorization_code), 是利用唯一的客户端信息,...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 2月15日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 2月7日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
修改了问题 11月3日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 11月2日

auth2的授权方式中，客户端以授权码提交给认证服务器（auth2服务提供者）后，为什么不直接返回该用户在认证服务器的身份信息，而是一对token

1条回答 默认 最新

问题事件

1条回答默认最新