JWTs和不记名代币有什么区别?
我正在学习一些关于授权的知识,比如Basic、Digest、OAuth2。0、JWTs和承载令牌。
现在我有一个问题。
您知道JWTs在OAuth2中被用作访问令牌。0标准。JWTs出现在RFC 7519,承载令牌出现在RFC 6750。
例如,持票人:
Authorization: Bearer <token>
我用来通过AJAX向服务器发送令牌,或者将令牌添加到url的查询字符串中。我知道令牌也可以通过将其添加到请求标头来发送。这是否意味着令牌应该添加到授权承载头?
您能告诉我JWTs和持票人代币之间的关系吗?谢谢。
共有3个答案
JWT是令牌的编码标准,其中包含可以签名和加密的JSON数据负载。
JWT可以用于许多事情,其中包括承载令牌,即您可以向某个服务提供的一条信息,由于您拥有该信息(您是“承载者”),该信息授予您访问某物的权限。
承载令牌可以以不同的方式包含在HTTP请求中,其中一种(可能是首选的)是授权头。但您也可以将其放入请求参数、cookie或请求正文中。这主要是在您和您试图访问的服务器之间。
JWTs是编码和验证声明的一种方便方法。
承载令牌只是用于授权的字符串,可能是任意的。
几年前,在JWT革命之前,一个
JWT编码并验证(通过签名)他们自己的声明。这允许人们发布短期的无状态JWT(阅读:自包含,不依赖任何其他人)。它们不需要点击DB。这减少了数据库负载并简化了应用程序体系结构,因为只有发出JWTs的服务才需要担心会碰到数据库/持久性层(您可能遇到的refresh\u令牌)。
-
本文向大家介绍为什么区块链需要硬币或代币?相关面试题,主要包含被问及为什么区块链需要硬币或代币?时的应答技巧和注意事项,需要的朋友参考一下 回答:** 令牌/硬币被用作国家之间的交换媒介。它们是内置的数字资产,可在区块链内执行特定功能。 某人进行交易时,状态会发生变化,硬币会从一个地址移到另一个地址。除此之外,交易还包含一些其他数据。这些数据可以通过状态改变而变异。因此,区块链需要硬币或令牌来激励
-
null
-
我是Jupyter笔记本电脑的新手,Jupyter笔记本电脑和JupyterLab的主要区别是什么,建议我选择最好的,以后应该使用。
-
问题内容: 两者都意味着空间,但是有什么区别吗? 问题答案: 一个是不间断空间,另一个是常规空间。不间断的空格表示该行不应在该点处换行,就像它不会在一个单词的中间换行一样。 此外,正如斯文德(Svend)在其评论中指出的那样,不间断的空间不会崩溃。
-
本文向大家介绍<%# %> 和 <% %> 有什么区别?相关面试题,主要包含被问及<%# %> 和 <% %> 有什么区别?时的应答技巧和注意事项,需要的朋友参考一下 答:<%# %>表示绑定的数据源 <%%>是服务器端代码块
-
我是Struts 2的新手。我想知道Struts 2和Struts 2 jQuery标签之间的区别?