Auth0 отправляет обратно несколько различных типов токенов пользователю.
Основными являются токен ID и токен доступа (как вы уже упоминали).
Рассмотрим следующий пример, предполагая настройку веб-приложения и API.
Пользователь входит в Auth0 через веб-приложение и возвращает токены, упомянутые выше.Затем веб-приложение может сохранить токен доступа (например, в локальном хранилище) и прикрепить его к запросам к API.
API увидит этот токен и сможет проверить, что выдан Auth0 и что пользователь отправил действительный токен доступа.Тогда API может узнать, что пользователь действителен, и может ответить привилегированной информацией.
Чтобы ответить непосредственно на ваш вопрос, токен доступа, который пользователь получает от Auth0, равен того же , что ион отправляет в API.Это будет отправлено в виде jwt, который может быть декодирован при необходимости.