Разница между типами грантов jwt-bearer и token-exchange

Question

Каковы основные различия между типами предоставления "urn: ietf: params: oauth: тип-предоставления: jwt-носитель (https://tools.ietf.org/html/rfc7523) и" urn: ietf: params: oauth: grant- Тип: токен-обмен "(https://tools.ietf.org/html/rfc8693).

Answer 1

• " urn: ietf: params: oauth: grant-type: jwt-bearer " - это URN, определенный как маркер-носитель JWT сервером авторизации OAuth 2.0 (используется разрешение авторизации OAuth2.0 тип ).
• " urn: ietf: params: oauth: grant-type: token-exchange " - это URN, определенный как токен-носитель JWT сервером авторизации OAuth 2.0 (используется OAuth2.0 Token Exchange тип гранта).

Примечания:

1. jwt-носитель означает, что любому, имеющему токен JWT, должен быть предоставлен доступ к запрошенному ресурсу.
2. token-exchange в основном используется для олицетворения пользователя и цели делегирования. Обычно используется сотрудником службы поддержки, который обменивает свой токен-носитель JWT, чтобы выдать себя за конечного пользователя, чтобы запросить у ресурса конечного пользователя помощь в оперативной отладке проблемы.