Access Token
認可に使うtoken
1つのtokenに対して、以下のようなものが紐付いている
clientがリクエストしたアクセス権は何か
認可処理を経て与えられる権限は何か
OAuth認可の登場人物には4つあるが、
Resource Owner
Client
認可サーバー
Protected Resource
Access Tokenを解釈できるのは以下の2つのみ
認可サーバー
Protected Resource
他の2つから見ると理解不能なただの文字列に見えるmrsekut.icon
具体例
Acces tokenってJWEとJWSの両方ありうるんだっけ?
アクセストークンの実装が JWT だとは限らない。