2017-09-21 59 views
-1

我見過很多JWT的例子,他們都有詞Bearer。 我有spring(Java)com.auth0.java-jwt版本3.2.0和我在做什麼,當我得到Authentication header從請求,我打電話requestHeader.substring(7),因爲這個JWT庫只需要令牌,它不使用這個Bearer 。那麼,爲什麼這個Bearer需要一般?)智威湯遜爲什麼需要承載詞?

回答

0

承載認證是你使用你知道的東西,併發送一些東西到你認證的一方來證明你的身份。這被稱爲barer認證。因此,當我向您發送不記名令牌時,您可能有足夠的信息在某些情況下冒充我。 JWT標準足夠靈活,更安全的策略也是可能的,因此其標題要求您指定您正在使用的策略。例如,你可能證明你有一些特定的加密密鑰。這與承載認證不同,因爲如果別人沒有這個密鑰,他們就不能產生未來的請求。