Что такое accessToken и authToken и в чем разница?

Question

[Vocler]

В basic примере Yii2 пользователь имеет две колонки - accessToken и authToken.

В документации они никак не описаны.

Зачем они нужны и в чем между ними разница?

Как я понимаю логика примерно такая: в момент авторизации пользователя он получает рандомно-сгенерированный accessToken. После этого он записывает этот accessToken в куки и при каждом запросе передает его в заголовке, таким образом приложение понимает какой пользователь к нему обращается. Я прав?

Тогда зачем нужен authKey?

Answer 1

[xmoonlight]

accessToken - токен сессии (он всегда создаётся внутри authToken)
authToken - токен авторизации (создаёт сессию пользователя на основе протокола и данных аутентификации)

Comments

[Vocler]

Не совсем понял что значит "Создается внутри authToken" и "Создает сессию". Где можно об этом почитать?

[Mylistryx]

$accessToken = $request->loginSomeService($authToken);

...->doSomething($callback,$params,$accessToken);

Как то так!

[xmoonlight]

Mylistryx, Зачем?! ;) (на смысл внимание!)

[Vocler]

Mylistryx, Т,е. authToken нужно генерировать один раз при регистрации пользователя, а accessToken каждый раз при его логине?