gpt4 book ai didi

oauth - JWT 和 Bearer Token 有什么区别?

转载 作者:行者123 更新时间:2023-12-02 19:47:17 26 4
gpt4 key购买 nike

我正在学习有关授权的一些​​知识,例如 Basic、Digest、OAuth2.0、JWT 和 Bearer Token。

现在我有一个问题。

您知道 JWT 在 OAuth2.0 标准中被用作 Access_Token。 JWT 出现在 RFC 7519 ,不记名 token 位于 RFC 6750 .

例如,承载者:

Authorization: Bearer <token>

我曾经通过AJAX发送token到服务器或者将token添加到url的查询字符串中。我知道也可以通过将 token 添加到请求 header 来发送 token 。这是否意味着应该将 token 添加到 Authorization Bearer header 中?

JWT 和 Bearer Token 之间有什么关系?

最佳答案

简短回答

JWT 是一种编码验证声明的便捷方式。

承载 token 只是一个字符串,可能是任意的,用于授权。

上下文(故事时间)

几年前,在 JWT 革命之前,一个 <token>只是一个没有内在含义的字符串,例如2pWS6RQmdZpE0TQ93X 。然后在数据库中查找该 token ,该数据库保存该 token 的声明。这种方法的缺点是每次使用 token 时都需要数据库访问(或缓存)。

JWT 对自己的声明进行编码并验证(通过签名)。这允许人们发布无状态的短期 JWT(阅读:独立的,不依赖于任何其他人)。他们不需要点击数据库。这减少了数据库负载并简化了应用程序架构,因为只有发出 JWT 的服务才需要担心访问数据库/持久层(您可能遇到过的 refresh_token)。

关于oauth - JWT 和 Bearer Token 有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40375508/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com