JSON Web令牌与Web Api中的持有者令牌
我正在使用Asp.Net Web Api
我很困惑。我已经在使用JSON web token了。我明白这点。了解经典的JSON web令牌。报头,有效负载,签名,自包含。客户端可以查看索赔数据。
但是不记名令牌是什么?持有者令牌也是自包含的。我们可以通过不记名Token访问Token的数据。客户端看不到索赔数据。
那我们为什么不使用不记名令牌呢?不记名令牌不是标准的吗?有没有类似JWT持有者令牌的东西?
还有,如何在ASP.NET MVC Web API中生成自定义的持有者令牌?
回答 1
Stack Overflow用户
发布于 2018-01-02 19:38:32
JWT是一种包含加密JSON格式的用户信息的格式。
But Bearer Token is what?
承载令牌意味着当一方提供承载令牌时,它将被允许访问资源。我们不验证请求方。拥有持有者令牌就足够了。
Is there something like JWT Bearer Token?
JWT令牌也可以作为持有者令牌服务。例如,使用oAuth协议的Azure AD身份验证。
Then why don't we use Bearer Token?
如果您不想盲目地信任即将到来的持有者令牌所在的一方,则不要使用持有者令牌。在这种情况下,您还需要验证请求方。在这种情况下,您可能希望使用SAML令牌。
How to can I generate custom Bearer Token in ASP.NET MVC Web API?
令牌的生成是身份提供者的工作。在我工作的地方,流程是这样的- Azure AD生成JWT格式的持有者令牌。然后,令牌被发送到Azure ad受保护的资源,该资源随后允许访问。
我希望我已经回答了你的疑问。如果您有任何疑问或问题,请告诉我。如果有人能指出答案中的任何错误(如果有的话),我将非常高兴。
https://stackoverflow.com/questions/48056494
复制相似问题
腾讯云开发者
