Question

У меня есть приложение React и серверный сервер API, которые размещаются отдельно. Я использую Cognito для аутентификации. Когда пользователь входит в систему, я получаю 3 токена - токен идентификатора, токен доступа и токен обновления.

Я прочитал, что токен id используется для аутентификации, а токен доступа - для авторизации.

Я немного запутался, какой токен (токен id или токен доступа) следует использовать при отправке запросов API на сервер API.

andrija · Answer 1 · 25 марта 2019

Вы должны использовать токен доступа. Это для авторизации. Когда вы проверяете, есть ли у пользователя права на доступ к ресурсу, это авторизация.

Аутентификация проверяет личность пользователя, поэтому она дает вам ответ на вопрос - Это действительно тот пользователь?

Эти термины должны быть включены, поэтому прочитайте их здесь еще раз: Аутентификация против авторизации

Использование идентификатора токена или токена доступа на сервере API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Использование идентификатора токена или токена доступа на сервере API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы