40

Auth0 では、リフレッシュ トークンを使用できます。このリンクでは、多くの返されたパラメーターを確認できます。

lock.showSignin({
  authParams: {
    scope: 'openid offline_access'
  }
}, function (err, profile, id_token, access_token, state, refresh_token) {
  // store refresh_token
});

どうやら、access_tokensを使用してユーザー プロファイル データを取得できるようです。しかし、これは oauth に固有のようで、auth0 は openid を使用していると思いましたか?

id_tokenとはどう違いaccess_tokenますか?

4

2 に答える 2

47

OpenID Connect は OAuth2 の上に構築されています。

  • access_tokenは、Auth0 の特定の API (例: /userinfo) または Auth0 で定義した API を呼び出すのに役立ちます。
  • Anid_tokenJWTであり、ログインしているユーザーを表します。アプリでよく使用されます
  • A refresh_token(モバイル/デスクトップ アプリでのみ使用) は有効期限がなく (ただし取り消し可能)、作成したてaccess_tokensの とを取得できますid_token
于 2015-07-18T21:03:40.490 に答える