какой смысл использовать privatetoken в ответе Moodle REST API?

Question

Я использую REST API ядра Moodle и следую этому Stackoverflow ответу на мой запрос на вход в систему.Конечная точка входа в систему успешно работает.

Запрос API

$ curl -d username="fmcorz" -d password="$PASSWORD" 'https://moodle.org/login/token.php?service=moodle_mobile_app'

Ответ

{
  "token":"SNIPTOKEN",
  "privatetoken":"SNIPPRIVATE"
}  

Я использую токен для получения идентификатора пользователя и других вещей.Но я хочу знать, какова основная цель privatetoken?

, в соответствии с моим пониманием, это будет использоваться, если установка Moodle установлена ​​на Https , и "токен" будет использоваться при использовании http но не уверен, поскольку у меня есть только http сервер на базе

, пожалуйста, помогите понять это, чтобы я мог выбрать лучший доступный токен для реализации Moodle REST API.

спасибо.

Answer 1

Согласно токену docs , privatetoken отправляется только при первом создании токена и должен быть сохранен клиентом.Источник говорит, что он отправляется только тогда, когда соединение установлено по протоколу https, а пользователь не является администратором.Так что я предполагаю, что это крайняя вещь, поскольку следует возвращать только в особых случаях .Звучит так, как будто это Случайный действующий на все времена токен , который можно отправлять только через https, а не для администратора.