Logto 采用基于令牌的身份验证，遵循 OAuth 2.0 和 OpenID Connect 标准。每个身份验证或授权请求都会导致 Logto 颁发代表用户身份验证或授权状态的令牌，例如访问令牌、ID 令牌和刷新令牌。

出于计费目的，仅计算访问令牌（ID 令牌和刷新令牌不计入）。

在以下情况下，会颁发并计入访问令牌：

用户登录：用户成功登录后，会颁发一个不透明的访问令牌。该令牌可用于调用 UserInfo 端点或 Logto 账户 API 进行账户管理。
后端 API 授权 (RBAC)：当启用基于角色的访问控制 (RBAC) 以保护你的后端 API 时，用户初次身份验证后，会为每个资源特定的授权请求颁发一个 JWT 访问令牌。
组织授权：如果启用了组织功能，Logto 通过颁发组织访问令牌提供组织级别的访问控制。对每个组织特定的授权请求生成一个单独的组织访问令牌。
机器对机器 (M2M) 授权：对每个 client_credentials 授权请求（例如访问 Logto 管理 API 时）颁发一个访问令牌。
令牌交换：在个人访问令牌交换或用户模拟令牌交换期间会颁发新的访问令牌。
刷新令牌使用：如果启用了 offline_access，每次在先前令牌到期后交换有效的刷新令牌时，都会颁发新的访问令牌。

令牌 vs. MAU 以及为什么基于令牌的计费更好

基于 MAU 的计费每月按每个唯一用户收费，与活动无关。而基于令牌的计费则按实际使用收费：每次颁发访问令牌时计费。

基于令牌的计费体现了真正的按需付费定价。与基于 MAU 的模型相比，你仅为实际的身份验证和授权活动付费，而不是不论使用情况如何都按整月收费。对于低频用户，他们仅偶尔访问你的产品，生成的令牌较少，因此相较于固定 MAU 定价，成本更低。这使得 Logto 在竞争对手中更具成本效益，尤其是对于拥有不同参与模式的应用程序。

例如，一次登录可能消耗 1 个访问令牌。使用像 M2M 或组织这样的功能会生成额外的令牌。为了跟踪这一点，Logto 在控制台 > 仪表板提供实时令牌使用监控，帮助你更好地理解 MAU 和令牌在你特定项目中的关系。

Base64 解码器

使用 Logto Cloud 解锁更多功能