ID Token(身份令牌):在 OpenID Connect(OIDC) 中由身份提供方(IdP)签发的一段令牌(通常是 JWT),用于向客户端应用证明“用户是谁”,并携带用户身份相关的声明(claims,如用户ID、签发者、过期时间等)。它主要用于身份认证(authentication),不同于用于访问资源的 Access Token(访问令牌)。
/ˌaɪˈdiː ˈtoʊkən/
I received an ID token after signing in.
我在登录后收到了一个身份令牌(ID token)。
In an OpenID Connect flow, the client validates the ID token’s signature and claims (such as issuer and audience) before creating a user session.
在 OpenID Connect 流程中,客户端会在创建用户会话之前验证 ID token 的签名与声明(例如签发者和受众)。
ID 是 identification(身份识别)的缩写;token 原意为“凭证/标记”,在计算机安全领域引申为“可验证的数字凭据”。“ID token”这一用法主要来自 OpenID Connect 标准,用来强调它承载的是“身份信息”而非“资源访问权限”。
Select Language