Asp.net JSON Web令牌与Web Api中的承载令牌
我正在使用Asp.NETWebAPI 我很困惑。我已经使用JSON web令牌了。我明白这一点。Knowns经典JSON web令牌。标题、有效负载、签名、自包含。客户可以查看索赔数据 但不记名代币是什么?承载令牌也是自包含的。我们可以通过承载令牌访问令牌的数据。客户无法查看索赔数据 那我们为什么不使用无记名代币呢?不记名代币不是一种标准吗?有类似JWT承载令牌的东西吗Asp.net JSON Web令牌与Web Api中的承载令牌,asp.net,authentication,asp.net-web-api,oauth-2.0,asp.net-web-api2,Asp.net,Authentication,Asp.net Web Api,Oauth 2.0,Asp.net Web Api2,我正在使用Asp.NETWebAPI 我很困惑。我已经使用JSON web令牌了。我明白这一点。Knowns经典JSON web令牌。标题、有效负载、签名、自包含。客户可以查看索赔数据 但不记名代币是什么?承载令牌也是自包含的。我们可以通过承载令牌访问令牌的数据。客户无法查看索赔数据 那我们为什么不使用无记名代币呢?不记名代币不是一种标准吗?有类似JWT承载令牌的东西吗 还有,如何在ASP.NET MVC Web API中生成自定义承载令牌?JWT是一种格式,它以加密的JSON格式包含用户信息
还有,如何在ASP.NET MVC Web API中生成自定义承载令牌?JWT是一种格式,它以加密的JSON格式包含用户信息
但承载令牌是什么?
不承载令牌是指当一方提供不承载令牌时,允许其访问资源。我们不验证请求方。拥有无记名代币就足够了
有类似JWT承载令牌的东西吗?
JWT令牌也可以作为承载令牌服务。使用oAuth协议的Azure AD身份验证中的Ex
那么我们为什么不使用承载令牌呢?
当你不想盲目信任持票人代币的一方时,就不能使用持票人代币。在这种情况下,您还需要验证请求方。在这种情况下,您可能需要使用SAML令牌
如何在ASP.NET MVC Web API中生成自定义承载令牌?
令牌的生成是身份提供者的工作。在我工作的地方,流程就像-Azure AD生成JWT格式的承载令牌。令牌然后被发送到Azure ad保护资源,该资源随后允许访问
我希望我已经回答了你的疑问。如果您还有任何疑问或问题,请告诉我。如果有人能指出答案中的任何错误(如果有的话),我会非常高兴 可能的重复不是sameJWT是一种格式令牌。承载令牌是授权方案的可能副本