jwt-bearer 和 token-exchange 授予类型之间的区别

Question

授权类型“urn:ietf:params:oauth:grant-type:jwt-bearer ( https://www.rfc-editor.org/rfc/rfc7523 )和”urn:ietf:params:oauth之间的主要区别是什么：授予类型：令牌交换”（https://www.rfc-editor.org/rfc/rfc8693）。

Answer 1

• “ urn:ietf:params:oauth:grant-type:jwt-bearer ”是由 OAuth 2.0 授权服务器定义为 JWT 承载令牌的 URN（使用 OAuth2.0 授权授权类型）。
• “ urn:ietf:params:oauth:grant-type:token-exchange ”是由 OAuth 2.0 授权服务器定义为 JWT 承载令牌的 URN（使用 OAuth2.0 令牌交换授予类型）。

笔记：

1. jwt-bearer意味着任何持有 JWT 令牌的人都将有权访问所请求的资源。
2. 令牌交换主要用于用户模拟和委托目的。通常由支持人员使用，他们交换他/她的 JWT 不记名令牌来冒充最终用户，请求最终用户的资源来帮助实时调试问题（或）将另一个 JWT 不记名令牌交换为给定的令牌。下游系统。