深入理解令牌认证机制（token）

token即标志、记号的意思，在IT领域也叫作令牌。为了防止误用，需要防止在存储和传输中泄露承载令牌。客户端只需要拥有token可以以任何一种方法传递token，客户端需要知道参数加密的密钥，只需要存储token即可。OAuth为客户端提供了一种方法来代表资源所有者访问受保护的资源。访问令牌表示授权授予授予的范围、持续时间和其他属性。照白皮书所说这样才是正确使用token的姿势。然后，客户机可以使用此注册信息使用OAuth 2.0协议与授权服务器通信。该规范还定义了一组通用客户端元数据字段和值，供客户端在注册期间使用。抽象的动态客户端注册流程图中所示的抽象OAuth 2.0客户机动态注册流描述了客户机或开发人员与此规范中定义的端点之间的交互。