我最近偶然发现了JSON Web Tokens(JWT),据我所知,它们只是一种可以轻松序列化的令牌的紧凑形式(因为它是JSON)。
现在,我的问题是:JWT是否与任何形式的OAuth相关,还是两个完全独立的概念?
答案 0 :(得分:1)
OAuth2规范实际上并不需要使用JWT,因为它将令牌视为不透明,但它们是实施者使用的便捷标准。如果您查看构建在OAuth2之上的OpenID Connect Specificiation以提供身份验证系统,那么您会发现它确实明确使用了JWT,例如在ID Token的定义中。