Asp.net JSON Web令牌与Web Api中的承载令牌_Asp.net_Authentication_Asp.net Web Api_Oauth 2.0_Asp.net Web Api2

Asp.net JSON Web令牌与Web Api中的承载令牌

asp.net authentication asp.net-web-api oauth-2.0

Asp.net JSON Web令牌与Web Api中的承载令牌,asp.net,authentication,asp.net-web-api,oauth-2.0,asp.net-web-api2,Asp.net,Authentication,Asp.net Web Api,Oauth 2.0,Asp.net Web Api2,我正在使用Asp.NETWebAPI 我很困惑。我已经使用JSON web令牌了。我明白这一点。Knowns经典JSON web令牌。标题、有效负载、签名、自包含。客户可以查看索赔数据但不记名代币是什么？承载令牌也是自包含的。我们可以通过承载令牌访问令牌的数据。客户无法查看索赔数据那我们为什么不使用无记名代币呢？不记名代币不是一种标准吗？有类似JWT承载令牌的东西吗还有，如何在ASP.NET MVC Web API中生成自定义承载令牌？JWT是一种格式，它以加密的JSON格式包含用户信息

我正在使用Asp.NETWebAPI

我很困惑。我已经使用JSON web令牌了。我明白这一点。Knowns经典JSON web令牌。标题、有效负载、签名、自包含。客户可以查看索赔数据

但不记名代币是什么？承载令牌也是自包含的。我们可以通过承载令牌访问令牌的数据。客户无法查看索赔数据

那我们为什么不使用无记名代币呢？不记名代币不是一种标准吗？有类似JWT承载令牌的东西吗

还有，如何在ASP.NET MVC Web API中生成自定义承载令牌？

JWT是一种格式，它以加密的JSON格式包含用户信息

但承载令牌是什么？

不承载令牌是指当一方提供不承载令牌时，允许其访问资源。我们不验证请求方。拥有无记名代币就足够了

有类似JWT承载令牌的东西吗？

JWT令牌也可以作为承载令牌服务。使用oAuth协议的Azure AD身份验证中的Ex

那么我们为什么不使用承载令牌呢？

当你不想盲目信任持票人代币的一方时，就不能使用持票人代币。在这种情况下，您还需要验证请求方。在这种情况下，您可能需要使用SAML令牌

如何在ASP.NET MVC Web API中生成自定义承载令牌？

令牌的生成是身份提供者的工作。在我工作的地方，流程就像-Azure AD生成JWT格式的承载令牌。令牌然后被发送到Azure ad保护资源，该资源随后允许访问

我希望我已经回答了你的疑问。如果您还有任何疑问或问题，请告诉我。如果有人能指出答案中的任何错误（如果有的话），我会非常高兴

可能的重复不是sameJWT是一种格式令牌。承载令牌是授权方案的可能副本