1
我最近偶然发现了JSON Web Tokens(JWT),据我所知,它们只是一个可以轻松序列化(因为它是JSON)的令牌的紧凑形式。JWT如何与OAuth相关?
现在,我的问题是:JWT是否以任何形式与OAuth相关,还是两个完全独立的概念?
我最近偶然发现了JSON Web Tokens(JWT),据我所知,它们只是一个可以轻松序列化(因为它是JSON)的令牌的紧凑形式。JWT如何与OAuth相关?
现在,我的问题是:JWT是否以任何形式与OAuth相关,还是两个完全独立的概念?
OAuth2规范实际上并不需要使用JWT,因为它将令牌视为不透明,但它们是实施者使用的方便标准。如果您查看OpenID Connect Specificiation(构建在OAuth2之上以提供身份验证系统),那么您会发现它确实明确使用了JWT,例如在ID Token的定义中。