Access Token
認可に使うtoken
認可サーバーがClient (OAuth)に対して発行する
Client (OAuth)はAccess Tokenを使って、Protected Resourceにアクセスすることができる
RFC6749 1.4
1つのtokenに対して、以下のようなものが紐付いている
clientがリクエストしたアクセス権は何か
clientを認可したResource Ownerは誰か
認可処理を経て与えられる権限は何か
OAuth認可の登場人物には4つあるが、
Resource Owner
Client
認可サーバー
Protected Resource
Access Tokenを解釈できるのは以下の2つのみ
認可サーバー
Protected Resource
他の2つから見ると理解不能なただの文字列に見えるmrsekut.icon
具体例
Cognitoのaccess token
#??
Acces tokenってJWEとJWSの両方ありうるんだっけ?
https://qiita.com/TakahikoKawasaki/items/1c1bcf24b46ebd2030f5
アクセストークンの実装が JWT だとは限らない。
/mrsekut-book-4798159298/115 (2.4.1 アクセス・トークン)