@Vocler

Что такое accessToken и authToken и в чем разница?

В basic примере Yii2 пользователь имеет две колонки - accessToken и authToken.

В документации они никак не описаны.

Зачем они нужны и в чем между ними разница?

Как я понимаю логика примерно такая: в момент авторизации пользователя он получает рандомно-сгенерированный accessToken. После этого он записывает этот accessToken в куки и при каждом запросе передает его в заголовке, таким образом приложение понимает какой пользователь к нему обращается. Я прав?

Тогда зачем нужен authKey?
  • Вопрос задан
  • 900 просмотров
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
accessToken - токен сессии (он всегда создаётся внутри authToken)
authToken - токен авторизации (создаёт сессию пользователя на основе протокола и данных аутентификации)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы