access_token
2016-11-17 09:26:40 0 举报
access_token 是用于访问受保护资源的令牌,通常在 OAuth2.0 和 JWT(JSON Web Token)等认证协议中使用。它代表用户或应用程序的身份,用于验证请求的合法性。当用户或应用程序首次登录时,服务器会颁发一个 access_token,之后每次请求都需要携带该令牌以证明身份。access_token 具有有效期限制,过期后需要重新获取。为了确保安全性,access_token 通常会加密存储,防止泄露。同时,为了防止恶意用户滥用 access_token,服务器会对请求进行频率限制和权限控制。总之,access_token 是实现 API 安全访问的关键组件。