token_type
adalah parameter dalam Access Token menghasilkan panggilan ke server Otorisasi yang pada dasarnya menggambarkan bagaimana access_token akan dibuat dan disajikan untuk panggilan akses sumber daya. Anda memberikan token_type dalam panggilan pembuatan token akses ke server otorisasi.
Jika Anda memberi Bearer
(Default pada sebagian besar implementasi), access_token
dihasilkan dan dikirim kembali kepada Anda. Pembawa dapat dipahami sebagai "memberikan akses ke pembawa token ini." Satu token yang valid dan tidak ada pertanyaan. Di sisi lain jika Anda memilih Mac
dan sign_type
(default hmac-sha-1
pada sebagian besar implementasi), token akses dihasilkan dan dirahasiakan di Key Manager sebagai atribut, dan rahasia yang dienkripsi dikirim kembali sebagaiaccess_token
Ya, Anda dapat menggunakan implementasi Anda sendiri token_type
, tetapi itu mungkin tidak masuk akal karena pengembang perlu mengikuti proses Anda daripada implementasi standar OAuth.