访问令牌:在计算机与网络安全中,用于证明某个用户或应用已通过认证/授权、从而可以访问特定资源(如 API、数据或服务)的一段凭证(通常是字符串),常见于 OAuth 2.0 等授权框架中。它通常有有效期,并可能携带权限范围(scope)。
(在不同系统里实现细节不同;有的访问令牌是 JWT,有的只是随机字符串。)
/ˈæk.ses ˈtoʊ.kən/
I need an access token to call the API.
我需要一个访问令牌来调用这个 API。
After the user signs in, the app exchanges an authorization code for an access token, which it then includes in the request header to access protected resources.
用户登录后,应用会用授权码换取访问令牌,然后把它放在请求头中,用来访问受保护的资源。
access 来自拉丁语 accessus(“接近、进入”)之意;token 源自中古英语 token(“标记、信物、象征”)。组合成 access token,字面含义是“用于进入/访问的标记”,在现代信息安全语境中引申为“用于访问资源的凭证”。
Select Language