Qwe*_*nse 4 asp.net authentication oauth-2.0 asp.net-web-api asp.net-web-api2
我正在使用 Asp.Net Web Api
我很困惑。我已经使用 JSON Web 令牌。我明白。已知经典 JSON Web 令牌。标头、有效负载、签名、独立。客户可以看到索赔数据。
但 Bearer Token 是什么?不记名令牌也是独立的。我们可以通过 Bearer Token 访问 token 的数据。客户看不到索赔数据。
那我们为什么不使用 Bearer Token 呢?Bearer Token不是一个标准吗?有类似 JWT 不记名令牌之类的东西吗?
并且,如何在 ASP.NET MVC Web API 中生成自定义承载令牌?
JWT 是一种以编码 JSON 格式包含用户信息的格式。
But Bearer Token is what?
不记名令牌意味着当一方提供不记名令牌时,就可以访问该资源。我们不会验证请求方。拥有不记名令牌就足够了。
Is there something like JWT Bearer Token?
JWT 令牌还可以作为不记名令牌。例如,在 Azure AD 中使用 oAuth 协议进行身份验证。
Then why don't we use Bearer Token?
当您不想盲目信任不记名令牌到来的一方时,您就不会使用不记名令牌。在这种情况下,您还想验证请求方。在这种情况下,您可能需要使用 SAML 令牌。
How to can I generate custom Bearer Token in ASP.NET MVC Web API?
令牌的生成是身份提供者的工作。在我工作的地方,流程就像 - Azure AD 生成 JWT 格式的不记名令牌。然后,令牌会发送到受 Azure 广告保护的资源,然后允许访问。
我希望我已经回答了你的疑问。如果您还有任何疑问或问题,请告诉我。如果有人能指出答案中的任何错误(如果有),我将非常高兴。
| 归档时间: |
|
| 查看次数: |
8306 次 |
| 最近记录: |