個人訪問令牌和用於用戶身份驗證的json Web令牌之間有什麼區別？

我知道我們可以在Web應用程序中使用json Web令牌進行用戶驗證。應用程序客戶端嚮應用程序服務器發送幾個用戶名和密碼，Web應用程序服務器將json Web令牌返回給應用程序客戶端。個人訪問令牌和用於用戶身份驗證的json Web令牌之間有什麼區別？

今天，我讀了一些關於laravel 5.4文檔中人員訪問令牌的段落。但是，我不確定他們是否有意義。什麼是人員訪問令牌？在laravel中訪問toekn的人等同於用於用戶身份驗證的json Web令牌？

誰能幫幫我？

2017-03-06 shaun

你在哪裏讀到的？你能給我的網址嗎？ –

@ M-N，這是網址：https：//laravel.com/docs/5.4/passport#personal-access-tokens – shaun

個人訪問令牌

有時，您的用戶可能希望在不通過典型的授權碼重定向流將發出訪問令牌給自己。允許用戶通過應用程序的用戶界面向自己發放令牌，這對於允許用戶試驗您的API或者可以作爲一種更簡單的方式來發布訪問令牌非常有用。

個人訪問令牌只是一個智威湯遜與自己的前端用戶身份驗證創建，使您的用戶管理個人訪問令牌，而不是使用用戶名/密碼形式的儀表板。

2017-03-06 15:29:34 pedrofb

謝謝，@pedrofb。我還是不太明白。如果個人訪問令牌是OAUTH2.0的一部分？我知道oauth2.0有四種授權授權類型，分別是：授權代碼，隱式，資源所有者密碼憑證和客戶端憑證。它與這些授權類型有關嗎？ – shaun

「個人」訪問令牌是Oauth2.0中未定義的概念。這是Laravel的專有功能。似乎它旨在簡化客戶端獲取用於測試的身份驗證令牌。從Oauth2的角度來看，訪問令牌是不透明的。授權類型是請求訪問令牌的流程。 – pedrofb

嗨@shaun，你檢查了答案嗎？你需要補充說明嗎？ – pedrofb

回答