JWTs作为OAuth2.0关于Access_Token的具体解决方案, 为RFC 7519提出,但是后面又有个RFC 6750定义了Bearer Token,就是设置请求头:
Authorization: Bearer <token>
请问两者是什么关系呢?我使用JWTs发送token到服务端,也可以像上面那样加到请求头?
ringa_lee
OAuth使用JWTs作为客户端的认证手段。IEFT文件有明确说明 Using JWTs for Client Authentication
JWTs传递Token就是利用新定义的
就这么个关系。你的客户端需要调用服务端资源,就把获得token存放在以上请求头,你的理解是正确的。
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
OAuth使用JWTs作为客户端的认证手段。IEFT文件有明确说明 Using JWTs for Client Authentication
JWTs传递Token就是利用新定义的
就这么个关系。你的客户端需要调用服务端资源,就把获得token存放在以上请求头,你的理解是正确的。