Ich habe viele Beispiele mit JWT gesehen, und alle von ihnen haben das Wort Bearer
. ich auf spring(Java)
mit com.auth0.java-jwt
Version 3.2.0
, einen Auth-Service haben bauen und was ich tue, wenn ich Authentication header
von Anfrage bekommen habe, dass ich requestHeader.substring(7)
ich rufe an, weil diese JWT lib nur Token benötigt, verwenden Sie es nicht über diese Bearer
. Warum wird diese Bearer
im Allgemeinen benötigt?)JWT warum brauchen wir Trägerwort?
Antwort
Bei der Bearer-Authentifizierung verwenden Sie etwas, das Sie kennen, und senden dieses an die Partei, die Sie authentifizieren, um Ihre Identität zu bestätigen. Dies wird als Barer-Authentifizierung bezeichnet. Wenn ich dir also ein Bearer-Token sende, hast du möglicherweise genug Informationen, um mich in einem bestimmten Kontext zu imitieren. Der JWT-Standard ist flexibel genug, dass auch sicherere Strategien möglich sind. Daher müssen Sie bei den Kopfzeilen angeben, welche Strategie Sie verwenden. Zum Beispiel könnten Sie beweisen, dass Sie einen bestimmten kryptografischen Schlüssel haben. Dies würde sich von der Bearer-Authentifizierung insofern unterscheiden, als dass jemand, der diesen Schlüssel nicht hat, keine zukünftigen Anfragen generieren kann.
- 1. Warum brauchen wir JWT, wenn wir Clientsitzungen haben?
- 2. Warum brauchen wir np.squeeze()?
- 3. Warum brauchen wir Observer.from()
- 4. Warum brauchen wir Entwurfsmuster
- 5. warum brauchen wir WCF
- 6. Warum brauchen wir targetNamespace?
- 7. Warum brauchen wir remove_copy_if?
- 8. Warum brauchen wir virtuellen Speicher?
- 9. Warum brauchen wir [basic.scope.class]/2?
- 10. Warum brauchen wir einen Grobquantisierer?
- 11. Warum brauchen wir Seed Sequelize?
- 12. Warum brauchen wir ng-click?
- 13. Warum brauchen wir Hadoop-Distributionen?
- 14. Warum brauchen wir hier typename?
- 15. Warum brauchen wir Web-Sockets?
- 16. Warum brauchen wir statische Konstruktoren?
- 17. Warum brauchen wir virtuelle Tabelle?
- 18. Warum brauchen wir "out" -Parameter?
- 19. Warum brauchen wir ungültige Funktionen?
- 20. Warum brauchen wir einen ListIterator?
- 21. Angular2 warum brauchen wir die es6-Shim
- 22. Warum brauchen wir 'private' Methoden in Ruby
- 23. Programmiersprachen: Warum brauchen wir unsigned Datentypen?
- 24. Warum brauchen wir benutzerdefinierte Klassenlader in Java
- 25. Warum brauchen wir Routing-Schlüssel in Rabbitmq
- 26. Warum brauchen wir andere Datenstrukturen als HashMap?
- 27. Warum brauchen wir abstrakte Fabrik Design Muster?
- 28. Warum brauchen wir Nginx mit dünnen Produktionseinstellungen?
- 29. Warum brauchen wir ZooKeeper im Hadoop-Stack?
- 30. Warum brauchen wir Mutexe und Semaphoren?