我正在建立一个网站,我正在使用带有身份框架的asp.net web api 2和用于授权的 Oauth 。 我想知道默认Web令牌和json Web令牌(JWT)之间的区别,在哪种情况下我们使用每个令牌?
答案 0 :(得分:0)
JSON Web令牌(JWT)[JWT]是一个基于JSON的[RFC7159]安全令牌
允许共享身份和安全信息的编码 跨安全域。安全令牌通常由发行 身份提供者并依赖其依赖的依赖方使用 用于识别与安全相关的令牌主题的内容 目的。OAuth 2.0授权框架[RFC6749]提供了一种方法 使用访问权限向资源发出经过身份验证的HTTP请求 令牌。访问令牌由第三方客户发给 授权服务器(AS)具有(有时是隐含的)批准 资源所有者。在OAuth中,授权授权是抽象的 用于描述代表中间凭证的术语 资源所有者授权。中使用授权许可 客户端获取访问令牌。几种授权授权类型
被定义为支持广泛的客户类型和用户
经验。 OAuth还允许定义新的扩展名 授予类型以支持其他客户或提供桥梁 在OAuth和其他信任框架之间。最后,OAuth允许 定义要使用的附加认证机制 客户端与授权服务器交互时。
关于默认的网络访问,我认为它只是一般的标记。