Använder JWT OAuth?
Använder JWT OAuth?

Video: Använder JWT OAuth?

Video: Använder JWT OAuth?
Video: Аутентификация: Используем JWT Bearer (OAuth 2.0) 2024, November
Anonim

I grund och botten, JWT är ett tokenformat. OAuth är ett auktoriseringsprotokoll som kan använd JWT som en token. OAuth använder lagring på serversidan och klientsidan. Om du vill do riktig utloggning måste du följa med OAuth2.

Angående detta, vad är skillnaden mellan OAuth och oauth2?

OAuth 2.0-signaturer krävs inte för de faktiska API-anropen när token har genererats. Den har bara en säkerhetstoken. OAuth 1.0 kräver att klienten skickar två säkerhetstokens för varje API-anrop och använder båda för att generera signaturen. Här beskrivs skillnad mellan OAuth 1.0 och 2.0 och hur båda fungerar.

Man kan också fråga sig, ska jag använda OAuth? Du skall endast använd OAuth om du verkligen behöver det. Om du bygger en tjänst där du behöver använda sig av en användares privata data som lagras på ett annat system - använd OAuth . Om inte - du kanske vill ompröva ditt tillvägagångssätt!

Frågade också, kan jag använda OAuth för autentisering?

OAuth 2.0 är inte en autentisering protokoll. Mycket av förvirringen kommer från det faktum att OAuth är Begagnade insidan av autentisering protokoll och utvecklare kommer se OAuth komponenter och interagerar med OAuth flyta och anta att genom att helt enkelt använder OAuth , de burk uppnå användaren autentisering.

Hur fungerar JWT-auth?

JSON webben Tecken ( JWT ) är en öppen standard (RFC 7519) som definierar ett kompakt och fristående sätt att säkert överföra information mellan parter som ett JSON-objekt. Signerade tokens kan verifiera integriteten hos anspråken som finns i den, medan krypterade tokens döljer dessa anspråk från andra parter.

Rekommenderad: