Von was ich verstehe OAuth ist der allgemeine Fluss und JWT ist nur ein Format, das verwendet werden kann, um die Token zwischen dem Client und dem Server zu übergeben? Ist dieses Verständnis korrekt?Beziehung zwischen OAuth und JWT
Antwort
Es ist grundsätzlich richtig. OAuth2 ist ein Autorisierungsframework, das von Anwendungen von Drittanbietern (Websites, mobilen Apps) verwendet wird, um auf Ressourcen auf einem Ressourcenserver zuzugreifen, ohne das Benutzerkennwort offenzulegen. JWT ist eine kompakte Möglichkeit, die Übertragung von Ansprüchen zwischen zwei Parteien darzustellen (JSON mit digitaler Signatur). OAuth2 kann JWT als das ausgetauschte Token, die Clientauthentifizierung (z. B. unter Verwendung von JWT Profile) als Zugriffstoken RFC7800 oder, wenn es in einem OpenID Connect Kontext verwendet wird, als ID-Token verwenden.
prüfen diese http://www.seedbox.com/en/blog/2015/06/05/oauth-2-vs-json-web-tokens-comment-securiser-un-api/
Kurz gesagt, JWT Sie die Ressourcen zugreifen können Sie, ohne explizit wollen gehen Trog ein Authentifizierungsverfahren. Das bedeutet, dass Ihre Authentifizierungsdaten in einem Token in der Kopfzeile Ihrer HTTP-Anfrage gesendet werden. Dieses Token wird dann überprüft und wenn alles richtig geht, greifen Sie auf die Daten zu (wenn das ttl überschritten wird oder wenn das Token ungültige Daten enthält) Sie werden aufgefordert, Ihre Zugangsdaten anzugeben, um ein neues Token zu erstellen, das Sie bei jeder HTTP-Anfrage an die API senden müssen.
So allgemein in einer Anwendung wir: 1- authentifizieren den Benutzer. 2- Wenn die Zugangsdaten korrekt sind, erlauben wir ihm, die Anwendung einzuloggen, während er ein JWT-Token mit den korrekten Zugangsdaten erstellt. 3. Wir senden das JWT-Token an den Benutzer. 4- Der Benutzer speichert das Token in einem Cookie oder in der Kopfzeile jeder HTTP-Anfrage sendet er 5 - der Benutzer muss nicht authentifizieren, indem er seine Anmeldeinformationen explizit angibt, er muss nur das JWT-Token in der Kopfzeile seiner HTTP-Anfrage senden, wenn er die Anwendung
anmeldet- 1. Spring OAuth + JWT -/OAUTH/Token
- 2. Django-Allauth, JWT, OAuth
- 3. Google OAuth JWT Unterschrift Verifikation
- 4. Beziehung zwischen WebSecurityConfiguratorAdapter und ResourceServerConfigurerAdapter
- 5. Unterschied zwischen JWT und SAML?
- 6. WebAPI + JWT Token + OAuth - Client-ID erforderlich?
- 7. Enthalten OAuth-Zugriffstoken Rollen wie JWT-Token
- 8. PHP Azure OAuth JWT App Rollen
- 9. Spring Boot Microservice mit OAuth 2 und JWT für Sicherheit
- 10. Unterschied zwischen Ansprüchen und OAuth
- 11. Pass und JWT
- 12. Beziehung zwischen Bytecodebefehle und Prozessoroperationen
- 13. Beziehung zwischen custinvoiceTrans und GeneralJournalAccountEntry
- 14. Beziehung zwischen GEF und GMF?
- 15. Beziehung zwischen Hadoop und Datenbanken
- 16. Beziehung zwischen EXTJS und JSON
- 17. Beziehung zwischen HttpContext.Request.Cookies und HttpContext.Response.Cookies
- 18. Beziehung zwischen Vorverarbeitung und Übersetzung
- 19. Wie interagieren/oauth/authorize und/oauth/token in Spring OAuth?
- 20. Beziehung und Unterschied zwischen HAL und HATEOAS
- 21. Kann ein OAuth 2.0-Zugriffstoken ein JWT sein?
- 22. Wie Anpassen der JWT-Token-Validierung in OAuth 2.0/owin?
- 23. Google oAuth 2.0 (JWT-Token-Anforderung) für Dienstanwendung
- 24. ungültig JWT, wenn Google OAuth für Google-API
- 25. JSONWebTokens mit Express-JWT VS Reisepass-JWT
- 26. Beziehung zwischen Widget und Haupt-App?
- 27. Beziehung zwischen MSVC++ rand() und C# System.Random
- 28. Beziehung/Unterschied zwischen HTML und CSS
- 29. Beziehung zwischen SVC-Dateien und WCF-Projekten?
- 30. Beziehung zwischen RDD, Partitionen und Knoten