Web Api中的JSON Web令牌与承载令牌

时间:2018-01-02 06:29:28

标签: asp.net authentication asp.net-web-api oauth-2.0 asp.net-web-api2

我正在使用Asp.Net Web Api

我很困惑。我已经使用JSON Web令牌了。我明白。知道经典的JSON网络令牌。标题,有效负载,签名,自包含。客户可以查看索赔数据。

但是Bearer Token是什么? Bearer Token也是独立的。我们可以通过Bearer Token访问令牌的数据。客户端无法查看索赔数据。

那为什么我们不使用Bearer Token?承载令牌不是标准吗?有没有类似JWT Bearer Token的东西?

而且,如何在ASP.NET MVC Web API中生成自定义承载令牌?

1 个答案:

答案 0 :(得分:2)

JWT是一种格式,其中包含加密JSON格式的用户信息。

But Bearer Token is what?

承载令牌意味着当一方呈现承载令牌时,则允许其访问该资源。我们不会对请求方进行验证。拥有持有者令牌就足够了。

Is there something like JWT Bearer Token?

JWT令牌也可以作为承载令牌服务。 Ex在使用oAuth协议的Azure AD身份验证中。

Then why don't we use Bearer Token?

当您不想盲目信任持票人代币即将到来的一方时,您不会使用不记名代币。在这种情况下,您还要验证请求方。在这种情况下,您可能希望使用SAML令牌。

How to can I generate custom Bearer Token in ASP.NET MVC Web API?

生成令牌是身份提供者的工作。在我工作的地方,流程就像 - Azure AD以JWT格式生成承载令牌。然后,令牌将发送到受Azure广告保护的资源,然后允许访问。

我希望我已经回答了你的疑惑。如果您有任何疑问或问题,请告诉我。如果有人能够在答案中指出任何错误(如果有的话),我会非常高兴。