【发布时间】:2019-08-14 14:33:30
【问题描述】:
我的服务器在标头中获得一个不记名令牌,如下所示:Authorization: Bearer <token>。现在我需要验证该令牌,为此,我需要谁颁发该令牌。例如,Google 令牌需要我使用 Google API 对其进行验证,而 Facebook 颁发的令牌需要我使用 Facebook API 对其进行验证。
那么我怎样才能知道令牌的来源呢?也许我需要标题中的另一个字段来指定它的来源?
【问题讨论】:
标签: authentication oauth-2.0 jwt