智威汤逊。为什么它比oAuth好,签名是什么?

时间:2016-11-28 20:56:58

标签: jwt

我正在读JWT,我很困惑为什么会有签名:

JWT site

签名的目的是什么,如果它只是标题和有效负载的散列版本?

另外,为什么不使用oAuth?或者任何2个身份验证使用的因素?

2 个答案:

答案 0 :(得分:2)

Oauth2和JWT的目的不同,因此无法直接比较它们

  • JWT 是一种表示要在双方之间转移的声明的简洁方式(带有数字签名的JSON)。
  • OAuth2 是第三方应用程序(网站,移动应用程序)用于访问资源服务器上的资源的授权框架,不会泄露用户密码。 OAuth2可以将JWT用作交换令牌

JWT 自包含且不需要服务器会话。使用服务器私钥执行数字签名并保护内容。服务器将检测到标头,有效负载或签名的任何更改并拒绝令牌。

答案 1 :(得分:0)

看看这篇文章,它讨论了JWT和OAuth2:

https://www.quora.com/Should-I-use-OAuth2-or-JWT-for-my-API

相关问题
最新问题