token_type
es un parámetro en la llamada de generación de token de acceso al servidor de autorización que esencialmente representa cómo se generará un access_token y se presentará para las llamadas de acceso a recursos. Proporciona token_type en la llamada de generación de token de acceso a un servidor de autorización.
Si da Bearer
(Valor predeterminado en la mayoría de las implementaciones), access_token
se genera y se le envía de vuelta. Portador puede entenderse simplemente como "dar acceso al portador de este token". Una ficha válida y sin preguntas. Por otro lado, si elige Mac
y sign_type
(predeterminado hmac-sha-1
en la mayoría de las implementaciones), el token de acceso se genera y se mantiene como secreto en Key Manager como un atributo, y un secreto encriptado se devuelve comoaccess_token
Sí, puede usar su propia implementación de token_type
, pero eso podría no tener mucho sentido ya que los desarrolladores deberán seguir su proceso en lugar de las implementaciones estándar de OAuth.