OAuth 2.0 のアクセストークン

保護されたリソース (protected resource) にアクセスするために使用される認証情報 (credential)

クライアントに発行された認可を表す文字列

この文字列は通常、クライアントには不透明

トークンは、リソース所有者によって許可され、リソース サーバーと認可サーバーによって強制される、アクセスの特定のスコープと期間を表す

アクセストークンは抽象化レイヤーを提供する

さまざまな承認構造 (ユーザー名とパスワードなど) を、リソース サーバーが理解できる単一のトークンに置き換える

参考文献