token_type
é um parâmetro no Access Token gerar chamada para o servidor de autorização que representa essencialmente como um access_token será gerado e apresentado para chamadas de acesso a recursos. Você fornece token_type na chamada de geração de token de acesso a um servidor de autorização.
Se você fornecer Bearer
(Padrão na maioria das implementações), um access_token
é gerado e enviado de volta para você. Portador pode ser simplesmente entendido como "conceder acesso ao portador desse token". Um token válido e nenhuma pergunta. Por outro lado, se você escolher Mac
e sign_type
(padrão hmac-sha-1
na maioria das implementações), o token de acesso é gerado e mantido em segredo no Key Manager como um atributo, e um segredo criptografado é enviado de volta comoaccess_token
Sim, você pode usar sua própria implementação de token_type
, mas isso pode não fazer muito sentido, pois os desenvolvedores precisarão seguir seu processo, em vez de implementações padrão do OAuth.