主题
ACCESS_TOKENS OAuth2认证令牌表
用于记录授信应用、单点登录和开放授权过程中生成的访问令牌。系统会通过这张表确认令牌对应的用户、应用、有效期和可用状态,常见于第三方系统访问平台接口、通过授权码换取访问令牌、刷新访问令牌以及退出登录时清理会话。
令牌、授权码和刷新码都属于敏感凭证,不应导出、展示或写入日志;排查问题时优先查看应用、用户、有效期和启用状态等非敏感字段。
位置
模型路径:/sysdata/data/tables/sec/ACCESS_TOKENS.tbl
物理表名:SZSYS_5_ACCESS_TOKENS
表结构
| 字段名 | 字段类型 | 字段描述 |
|---|---|---|
| ID | VARCHAR(32) | ID,为一条授权的ID,没有实际意义,主键 |
| TYPE | VARCHAR(8) | 授信应用类型,可能值有:code代表用户授权,ip代表IP授信,auto代表静默授权,null代表仅用于系统内部使用 |
| ACCESS_TOKEN | VARCHAR(64) | 访问令牌,敏感凭证 |
| USER_ID | VARCHAR(32) | 用户ID,给予授权的用户ID |
| USER_DIRECTORY | VARCHAR(16) | 用户目录,sys:系统用户,external:外部用户,不填默认为sys |
| SSOID | VARCHAR(128) | 单点登录方式,记录为哪种单点登录方式生成的access_token |
| ENABLED | NUMBER(1) | 是否可用,1代表可用,0代表失效 |
| TO_LOGIN | NUMBER(1) | 是否用于登录,1标识是,0标识否,标识access_token是否可用于登录 |
| APP_ID | VARCHAR(32) | 授信应用ID |
| APP_NAME | VARCHAR(128) | 授信应用名称 |
| CODE | VARCHAR(64) | 授权票据,用于换取access_token,敏感凭证 |
| REFRESH_TOKEN | VARCHAR(64) | token刷新码,用于刷新access_token,敏感凭证 |
| CODE_DEADLINE | TIMESTAMP | 授权票据有效截止时间,默认有效时间为10分钟 |
| ACCESS_TOKEN_DEADLINE | TIMESTAMP | 访问令牌有效截止时间 |
| SESSION_ID | VARCHAR(64) | 系统的session id,用于注销登录 |
使用注意
ACCESS_TOKEN、CODE、REFRESH_TOKEN可直接代表访问身份,处理时应按敏感信息保护。ENABLED为 0 或超过ACCESS_TOKEN_DEADLINE的记录不应再用于访问授权。USER_DIRECTORY用于区分内部用户和外部用户;排查授权归属时需要同时确认USER_ID与该字段。
