个人访问令牌和用于用户身份验证的json Web令牌之间有什么区别？

我知道我们可以在Web应用程序中使用json Web令牌进行用户验证。应用程序客户端向应用程序服务器发送几个用户名和密码，Web应用程序服务器将json Web令牌返回给应用程序客户端。个人访问令牌和用于用户身份验证的json Web令牌之间有什么区别？

今天，我读了一些关于laravel 5.4文档中人员访问令牌的段落。但是，我不确定他们是否有意义。什么是人员访问令牌？在laravel中访问toekn的人等同于用于用户身份验证的json Web令牌？

谁能帮帮我？

2017-03-06 shaun

你在哪里读到的？你能给我的网址吗？ –

@ M-N，这是网址：https：//laravel.com/docs/5.4/passport#personal-access-tokens – shaun

个人访问令牌

有时，您的用户可能希望在不通过典型的授权码重定向流将发出访问令牌给自己。允许用户通过应用程序的用户界面向自己发放令牌，这对于允许用户试验您的API或者可以作为一种更简单的方式来发布访问令牌非常有用。

个人访问令牌只是一个智威汤逊与自己的前端用户身份验证创建，使您的用户管理个人访问令牌，而不是使用用户名/密码形式的仪表板。

2017-03-06 15:29:34 pedrofb

谢谢，@pedrofb。我还是不太明白。如果个人访问令牌是OAUTH2.0的一部分？我知道oauth2.0有四种授权授权类型，分别是：授权代码，隐式，资源所有者密码凭证和客户端凭证。它与这些授权类型有关吗？ – shaun

“个人”访问令牌是Oauth2.0中未定义的概念。这是Laravel的专有功能。似乎它旨在简化客户端获取用于测试的身份验证令牌。从Oauth2的角度来看，访问令牌是不透明的。授权类型是请求访问令牌的流程。 – pedrofb

嗨@shaun，你检查了答案吗？你需要补充说明吗？ – pedrofb

回答