我正在为应用程序编写客户端和服务器,我想知道服务器是否可以使用任何标准/已建立的HTTP标头:
我很难在此获得结果,因为在HTTP上下文中,“header”一词与JWT不明确。
答案 0 :(得分:2)
JWT实际上只是一种传递签名和/或加密数据的格式。标准头文件很可能是协议规范的一部分。
将JWT用作规范的一部分的示例包括Mozilla Persona / BrowserID和OpenID Connect,但在这些示例中,令牌通常作为Ajax请求的一部分或偶尔在URL片段中传输(对于OpenID Connect {{3} })。
对于像OAuth 2.0 IdToken这样的东西,JWT可能是一个有用的选项(并在某些实现中使用),但规范实际上没有说明令牌应该是什么。它同样可能是与某些后端存储相关联的不透明值。
所以我不相信有任何专门用于存放JWT的标准头文件 - 它将取决于它们被使用的上下文。