我正在学习一些有关授权的知识,例如 Basic、Digest、OAuth2.0、JWT 和 Bearer Token。
现在我有一个问题。
您知道 JWT 在 OAuth2.0 标准中被用作 Access_Token。JWT 出现在 RFC 7519 中,而 Bearer Token 出现在 RFC 6750 中。
例如,承载:
Authorization: Bearer <token>
我曾经通过 AJAX 向服务器发送令牌或将令牌添加到 url 的查询字符串。我知道也可以通过将令牌添加到请求标头来发送令牌。这是否意味着应该将令牌添加到 Authorization Bearer 标头?
你能告诉我JWTs和Bearer Token之间的关系吗?非常感谢。
JWT 是令牌的编码标准,其中包含可以签名和加密的 JSON 数据负载。
JWT 可用于许多事情,其中包括不记名令牌,即您可以向某些服务提供的一条信息,由于您拥有它(您是“不记名”),您可以访问某些内容。
承载令牌可以以不同的方式包含在 HTTP 请求中,其中一种(可能是首选的)是 Authorization 标头。但您也可以将其放入请求参数、cookie 或请求正文中。这主要是在您和您尝试访问的服务器之间。
