oauth和jwt到底什么关系?
网上看了好多资料,还是没有区分两者的区别,还有一个就是,如果使用了Jwt,对么我自己的系统就不需要用户认证了吗,比如之前的登录和注册页面,收集用户信息,是不是使用了jwt就可以省略了这步,有大神知道吗,帮我解答下
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
网上看了好多资料,还是没有区分两者的区别,还有一个就是,如果使用了Jwt,对么我自己的系统就不需要用户认证了吗,比如之前的登录和注册页面,收集用户信息,是不是使用了jwt就可以省略了这步,有大神知道吗,帮我解答下
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(1)
在安全性要求不高的情况下,jwt 可以单独使用,用户认证在规定的失效时间内可以只做一次,登录验证了之后,后续请求只需验证 jwt 串的合法性。
oauth 是一整套方案,可以结合 jwt 也可以另外用别的技术,在安全性要求比较高的情况下,oauth 比较成熟可靠。