代币

OAuth 2的主要令牌类型是持有者令牌，这也是OAuthLib目前支持的。可以很容易地添加其他令牌，如SAML和MAC。

令牌的目的是授权客户端(即您的G+提要)访问受保护的资源。

规格说明 requires 一个 token_type 在访问令牌响应中，但一些提供商，特别是Facebook，不提供此信息。根据 robustness principle ，我们默认为 Bearer 如果缺少此值，则为令牌类型。您可以强制 MissingTokenTypeError 异常，而是通过设置 OAUTHLIB_STRICT_TOKEN_TYPE 在环境中。

• 无记名代币
  • 1.生成签名JWT
  • 2.定义您自己的实现(Text、JWT、JWE等)
  • 3.BearerToken接口
• SAML令牌
• MAC令牌