授权:无记名令牌与AWS的令牌授权者相同吗?
目前在我的团队的web应用程序中,我们在一个名为Auth:“dfdfdf ...”的头中传递访问令牌.我们使用AWS Lambda和令牌授权器来访问我们的API网关资源。
还有一种不同类型的承载令牌头:授权:承载:通过Javascript发送授权令牌承载
区别是专有/命名,还是亚马逊的令牌授权人在功能上与承载令牌模式不同?
共有2个答案
亚马逊的令牌授权方也使用持有者令牌方式进行身份验证。
详细地
有两种类型的 Lambda 授权方:
> < li>
基于令牌的Lambda授权器(也称为令牌授权器)接收不记名令牌中的呼叫者身份,如JSON Web令牌(JWT)或OAuth令牌。
基于请求参数的 Lambda 授权方(也称为 REQUEST 授权方)以标头、查询字符串参数、stage 变量和$context变量的组合形式接收调用方的身份。
还有,什么是承载令牌?
承载令牌是一个神秘的字符串,通常由服务器响应登录请求生成。当向受保护的资源发出请求时,客户端必须在授权标头中发送此令牌:授权:承载
所以,Amazon lambda授权者可以将用户不记名令牌方法作为方式之一。
-
< li>AWS令牌授权者跟随oAuth2 < li >你说的持票人是持票人。
您可以谷歌查找oAuth2和无记名代币之间的差异。
我在这里引用了关于不记名令牌的话:
承载令牌是OAuth 2.0使用的主要访问令牌类型。
持有者令牌是一个不透明的字符串,对使用它的客户端没有任何意义。某些服务器将颁发十六进制字符的短字符串的令牌,而其他服务器可能使用结构化令牌,如 JSON Web 令牌。
-
我正在尝试获取通过角度发送到 php 的授权令牌。我的角度拦截器如下所示 现在如何在php中获取令牌?我试着遵循这个问题的答案。但这也没用。以下是使用上面答案中的代码时的输出。
-
我想要一些关于如何在隐式授予流中使用ID令牌和访问令牌的澄清。我有一个使用msal.js for Angular包的Angular SPA和一个Web API。API不调用任何外部服务,如MSFT Graph。后端仅使用JWT中的角色声明来建立对API功能的RBAC授权。 这个文档写着:https://docs.microsoft.com/en-us/azure/active-directory/
-
我用的是角度和节点。js与Auth0一起登录。我正在使用《快速入门指南》启动API。这是我使用Auth0 API的后端。 使用Auth0通用登录登录后,我会尝试访问我的后端,查看我是否获得授权。 这是检查我是否被授权的代码。 注意,我没有传递任何东西(我想我需要传递,但Auth0指南没有告诉我)。 在检查我是否被授权后,我得到一个错误,没有找到授权令牌。不知道我在这里干什么。我的后端是否未正确连接
-
我正在尝试与URL(python客户端)建立websocket连接,该URL需要传入jwt令牌,服务器(在GO中实现)在上侦听该请求,并应该通过解析令牌进行身份验证。 我试着用这部分代码来提出请求- 此请求命中运行此代码以验证此请求的服务器 func ParseFromRequest(req*http.Request,keyFunc-keyFunc)(令牌*令牌,错误){ } 每次,我都会得到“E
-
我遇到了使用文档签名 API 的第一个障碍,需要一些帮助。 我将docusignrestapi集合导入到Postman中。我设置了iKey、iSec、encodedKeys和codeFromUrl变量。 当尝试发送'01-授权代码授予访问令牌'post API时,我每次都得到以下响应。 我尝试从Postman中删除所有内容,包括环境,并从DocuSign中删除该应用程序,然后重新开始,以便我的所有
-
我执行本问题中描述的步骤: Laravel的5.3护照和api路由 从api的路径来看,一切都很好,我可以注册新用户,读取他们的数据等等。 然后在AuthServiceProvider上添加此命令 护照::代币ExpireIn(碳::现在()- 我以url{{url}}/oauth/token登录邮递员 正文:application/x-www-form-urlencoded { 授权类型:{pa