关于Bearer Token和JWTs的关系
JWTs作为OAuth2.0关于Access_Token的具体解决方案, 为RFC 7519提出,但是后面又有个RFC 6750定义了Bearer Token,就是设置请求头:
Authorization: Bearer <token>请问两者是什么关系呢?我使用JWTs发送token到服务端,也可以像上面那样加到请求头?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
OAuth使用JWTs作为客户端的认证手段。IEFT文件有明确说明 Using JWTs for Client Authentication
JWTs传递Token就是利用新定义的
就这么个关系。你的客户端需要调用服务端资源,就把获得token存放在以上请求头,你的理解是正确的。