JWT与OAuth的关系如何?
我最近偶然发现了JSON Web令牌(JWT),据我所知,它们只是一种可以轻松序列化的紧凑形式的令牌(就像JSON一样)JWT与OAuth的关系如何?,oauth,jwt,Oauth,Jwt,我最近偶然发现了JSON Web令牌(JWT),据我所知,它们只是一种可以轻松序列化的紧凑形式的令牌(就像JSON一样) 现在,我的问题是:JWT是否以任何形式与OAuth相关,或者它们是两个完全独立的概念?OAuth2规范实际上并不需要使用JWT,因为它将令牌视为不透明的,但它们是实现者使用的方便标准。如果您查看,它构建在OAuth2之上以提供身份验证系统,那么您会发现它确实显式地使用了JWTs,例如在的定义中 JWTs还可以以标准方式支持签名和加密(请参阅随附的和规范)。OAuth2规范实际
现在,我的问题是:JWT是否以任何形式与OAuth相关,或者它们是两个完全独立的概念?OAuth2规范实际上并不需要使用JWT,因为它将令牌视为不透明的,但它们是实现者使用的方便标准。如果您查看,它构建在OAuth2之上以提供身份验证系统,那么您会发现它确实显式地使用了JWTs,例如在的定义中
JWTs还可以以标准方式支持签名和加密(请参阅随附的和规范)。OAuth2规范实际上不需要使用JWTs,因为它将令牌视为不透明的,但它们是实现者使用的方便标准。如果您查看,它构建在OAuth2之上以提供身份验证系统,那么您会发现它确实显式地使用了JWTs,例如在的定义中 JWTs还可以以标准方式支持签名和加密(请参阅随附的和规范)