【发布时间】:2019-11-26 22:06:36
【问题描述】:
JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。
这是jwt的定义。
我了解jwt的内容和用法,但是什么是compact和self-contained。
【问题讨论】:
标签: authentication jwt auth0
JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。
这是jwt的定义。
我了解jwt的内容和用法,但是什么是compact和self-contained。
【问题讨论】:
标签: authentication jwt auth0
JWS Compact Serialization Overview 描述了 JWT (JWS) 如何获得 base 64 编码,但我实际上没有看到任何关于数据压缩之类的东西。据我所知,compact 似乎只是指 JWT 相当小。
至于self-contained,我认为这是指 JWT 充当某种独立护照的事实。也就是说,至少在某些情况下,JWT 的服务器或消费者只需要检查该 JWT 的声明即可做出身份验证决定。换句话说,JWT 本身包含使用它所需的所有信息。
【讨论】: