我正在使用Asp.Net Web Api
我很困惑。我已经使用JSON Web令牌了。我明白。知道经典的JSON网络令牌。标题,有效负载,签名,自包含。客户可以查看索赔数据。
但是Bearer Token是什么? Bearer Token也是独立的。我们可以通过Bearer Token访问令牌的数据。客户端无法查看索赔数据。
那为什么我们不使用Bearer Token?承载令牌不是标准吗?有没有类似JWT Bearer Token的东西?
而且,如何在ASP.NET MVC Web API中生成自定义承载令牌?
答案 0 :(得分:2)
JWT是一种格式,其中包含加密JSON格式的用户信息。
But Bearer Token is what?
承载令牌意味着当一方呈现承载令牌时,则允许其访问该资源。我们不会对请求方进行验证。拥有持有者令牌就足够了。
Is there something like JWT Bearer Token?
JWT令牌也可以作为承载令牌服务。 Ex在使用oAuth协议的Azure AD身份验证中。
Then why don't we use Bearer Token?
当您不想盲目信任持票人代币即将到来的一方时,您不会使用不记名代币。在这种情况下,您还要验证请求方。在这种情况下,您可能希望使用SAML令牌。
How to can I generate custom Bearer Token in ASP.NET MVC Web API?
生成令牌是身份提供者的工作。在我工作的地方,流程就像 - Azure AD以JWT格式生成承载令牌。然后,令牌将发送到受Azure广告保护的资源,然后允许访问。
我希望我已经回答了你的疑惑。如果您有任何疑问或问题,请告诉我。如果有人能够在答案中指出任何错误(如果有的话),我会非常高兴。