RFC 6750：OAuth 2.0 持有者令牌使用

tools.ietf.org/html/rfc6750

持有者令牌是与 OAuth 2.0 结合使用的主要访问令牌类型。

持有者令牌是一个不透明字符串，不打算让使用它的客户端有任何含义。某些服务器会发出由短十六进制字符组成的字符串令牌，而另一些服务器则可能使用结构化令牌，例如 JSON Web 令牌。

相关规范

• 令牌内省 (RFC 7662)
• 令牌吊销 (RFC 7009)
• JSON Web 令牌 (RFC 7519)
• 适用于访问令牌的 JWT 配置文件

更多资源

• OAuth 2.0 访问令牌
• 访问令牌 (oauth.com)