我正在建設一個網站,並且我正在使用asp.net web api 2與身份框架和Oauth授權。 我想知道默認Web令牌和JSON Web令牌(JWT)之間的區別以及我們在哪些情況下使用每個令牌?默認訪問令牌和json網絡令牌有什麼區別
0
A
回答
0
JSON網絡令牌(JWT)[JWT]是基於JSON的[RFC7159]安全令牌
編碼使得能夠標識和安全信息被共享
跨安全域。安全令牌通常由身份提供商發佈並由依賴於其內容的依賴方消費以識別與安全相關的令牌的主題
目的。OAuth 2.0授權框架[RFC6749]提供了一種方法,用於 通過使用訪問令牌對資源進行驗證HTTP請求。訪問令牌由授權服務器(AS)向授權服務器(AS)頒發給第三方客戶,授權服務器(AS)的資源擁有者(有時是隱式)批准
。在OAuth中,授權許可是摘要
術語用於描述代表資源所有者授權的中間憑證。授權許可由
客戶端使用以獲得訪問令牌。定義了幾種授權類型
,以支持多種客戶端類型和用戶體驗
。 OAuth還允許定義新的擴展
授權類型以支持其他客戶端或在OAuth與其他信任框架之間提供橋樑
。最後,當與授權服務器交互時,OAuth允許
客戶端使用附加驗證機制的定義。
關於默認網絡訪問,我認爲這只是一個普遍的標誌。
相關問題
- 1. twitter消費者密鑰和訪問令牌有什麼區別
- 2. Stripe訪問令牌和API SK密鑰有什麼區別?
- 3. 主令牌和假冒令牌之間的區別是什麼
- 4. 個人訪問令牌和用於用戶身份驗證的json Web令牌之間有什麼區別?
- 5. 應用程序訪問令牌和用戶訪問令牌之間的區別
- 6. 是什麼在龍捲風令牌和OAuth訪問的區別
- 7. 頁面訪問令牌和用戶訪問令牌之間的區別是什麼
- 8. 確認Facebook訪問令牌?
- 9. Facebook訪問令牌有什麼作用?
- 10. 網絡令牌和HttpSessionState ASP
- 11. 爲什麼OAuth設計爲具有請求令牌和訪問令牌?
- 12. 訪問令牌?
- 13. 訪問令牌
- 14. 爲什麼我需要刷新令牌的refreh訪問令牌
- 15. 訪問授權和訪問令牌之間的區別
- 16. OAuthRequestValidator訪問令牌和訪問令牌密鑰
- 17. JTwitter訪問令牌和訪問令牌的祕密
- 18. 的WebSocket,角2和JSON網絡令牌認證
- 19. 繞行JSON網絡令牌通過broswer
- 20. JSON網絡令牌不會過期
- 21. 訪問令牌網址和授權URL
- 22. 安全令牌和安全票據有什麼區別?
- 23. Android設備ID和設備令牌有什麼區別?
- 24. XML屬性和XML令牌有什麼區別?
- 25. Live Connect中身份驗證令牌與訪問令牌的區別?
- 26. 訪問令牌和批准
- 27. Facebook API和訪問令牌
- 28. OAuth和訪問令牌
- 29. 爲什麼訪問令牌已更改?
- 30. FB訪問令牌
你在哪裏看到術語默認網絡令牌? –
默認Web令牌它是由授權服務器生成的隨機令牌,不像JWT,其中包含有關授權用戶的信息。 –