Amazon web services 当您以web身份登录时，web联合游乐场中提供的身份验证令牌是什么类型的令牌？

很抱歉，这似乎是一个愚蠢的问题，但我正在玩游戏，不清楚我第一次登录时收到的访问（授权）令牌类型，提供商将重定向到回调URL。我首先使用我的Amazon.com帐户登录，Amazon为我提供了一个访问令牌。我知道我会用这个交换一个STS令牌，这样我就可以承担为我定义的特定角色，但我想使用站点检查令牌： 这一切对我来说都是有意义的，但是当我将它粘贴到jwt.io表单中查看其纯文本内容时，我得到了一个

无效签名

错误。如果这不是JWT，那么访问范围（如

profile

和过期窗口（如

3600

）的信息存储在哪里

我猜这意味着访问令牌不是一个JWT令牌，而是一个简单的字符串组合，没有实际意义和

---

基本上是说“检查这个令牌是否有效，然后向给你这个令牌的人授予与它相关的权限”？这对每个网络身份提供商（亚马逊、谷歌、Facebook等）都是正确的吗？重定向URL的查询字符串中的

token\u type=bearer

是否意味着它不能是JWT？

如果JWT.io说

无效签名

，不一定是因为令牌无效，可能是因为您没有在上的签名框中为JWT.io提供有效的签名密钥正确，粘贴签名密钥。

在哪里可以从Amazon提供的授权/访问令牌中找到签名密钥？您无需验证签名即可读取令牌。这是服务器用来确保令牌由其声称的颁发者颁发的机制。如果您需要查看令牌中的信息，jwt.io将显示此信息，它不需要验证。

无效签名

只是让您知道jwt.io没有验证它。