JWT 与 OAuth 有什么关系?

【问题标题】:How is JWT related to OAuth?JWT 与 OAuth 有什么关系?
【发布时间】:2013-04-10 13:31:52
【问题描述】:

我最近偶然发现了 JSON Web Tokens (JWT),据我了解,它们只是一种可以轻松序列化的紧凑形式的令牌(因为它是 JSON)。

现在,我的问题是:JWT 是否以任何形式与 OAuth 相关,还是它们是两个完全独立的概念?

【问题讨论】:

    标签: oauth jwt


    【解决方案1】:

    OAuth2 规范实际上并不要求使用 JWT,因为它将令牌视为不透明的,但它们是实施者使用的方便标准。如果您查看 OpenID Connect Specificiation,它建立在 OAuth2 之上以提供身份验证系统,那么您会发现它确实明确使用了 JWT,例如在 ID Token 的定义中。

    JWT 还可以以标准方式支持签名和加密(请参阅随附的 JWEJWS 规范)。

    【讨论】:

      猜你喜欢
      • 2016-12-05
      • 2019-09-14
      • 2011-08-19
      • 2016-12-26
      • 2020-05-25
      • 2011-11-17
      • 2014-07-27
      • 2016-04-29
      • 2021-11-08
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode