JWT。为什么它比oAuth好,还有什么';签名是什么?
我正在读关于JWT的书,我对为什么会有签名感到困惑: 如果签名只是头和负载的散列版本,那么签名的目的是什么JWT。为什么它比oAuth好,还有什么';签名是什么?,jwt,Jwt,我正在读关于JWT的书,我对为什么会有签名感到困惑: 如果签名只是头和负载的散列版本,那么签名的目的是什么 还有,为什么不直接使用oAuth呢?或者无论auth使用什么2因素?Oauth2和JWT的目的不同,因此无法直接比较它们 JWT是一种紧凑的方式,用于表示双方之间要传输的声明(带有数字签名的JSON) OAuth2是一个授权框架,第三方应用程序(网站、移动应用程序)使用该框架访问资源服务器上的资源,而无需公开用户密码OAuth2可以使用JWT作为交换令牌 JWT是自包含的,不需要服务
还有,为什么不直接使用oAuth呢?或者无论auth使用什么2因素?Oauth2和JWT的目的不同,因此无法直接比较它们
- JWT是一种紧凑的方式,用于表示双方之间要传输的声明(带有数字签名的JSON)
- OAuth2是一个授权框架,第三方应用程序(网站、移动应用程序)使用该框架访问资源服务器上的资源,而无需公开用户密码OAuth2可以使用JWT作为交换令牌
JWT是自包含的,不需要服务器会话。数字签名使用服务器私钥执行,并保护内容。服务器将检测到头、有效负载或签名的任何更改,并拒绝令牌 Oauth2和JWT的用途不同,因此无法直接比较它们
- JWT是一种紧凑的方式,用于表示双方之间要传输的声明(带有数字签名的JSON)
- OAuth2是一个授权框架,第三方应用程序(网站、移动应用程序)使用该框架访问资源服务器上的资源,而无需公开用户密码OAuth2可以使用JWT作为交换令牌