JWTs作为OAuth2.0关于Access_Token的具体解决方案, 为RFC 7519提出,但是后面又有个RFC 6750定义了Bearer Token,就是设置请求头:
1
744Authorization: Bearer <token>请问两者是什么关系呢?我使用JWTs发送token到服务端,也可以像上面那样加到请求头?
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
收藏
OAuth使用JWTs作为客户端的认证手段。IEFT文件有明确说明 Using JWTs for Client Authentication
JWTs传递Token就是利用新定义的
就这么个关系。你的客户端需要调用服务端资源,就把获得token存放在以上请求头,你的理解是正确的。