Дом » Интернет вещей » Что такое JWT и OAuth2?

Что такое JWT и OAuth2?

333
Последнее обновление: 2021-09-09 17:21:15


Ответить:
В то время как OAuth2 - это структура авторизации, в которой есть общие процедуры и настройки, определенные структурой. OAuth 2.0 определяет протокол, а JWT определяет формат токена. OAuth может использовать либо JWT в качестве формата токена, либо токен доступа, который является токеном-носителем. Соединение OpenID в основном использует JWT в качестве формата токена. Люди также спрашивают, в чем разница между OAuth и OAuth2? Подписи OAuth 2.0 не требуются для фактических вызовов API после создания токена. У него только один токен безопасности. OAuth 1.0 требует, чтобы клиент отправлял два токена безопасности для каждого вызова API и использовал оба для генерации подписи. Здесь описывается разница между OAuth 1.0 и 2.0 и то, как оба работают. Можно также спросить, как JWT работает без сохранения состояния? Веб-токены JSON ( JWT ) называются без сохранения состояния , потому что авторизующий сервер не должен поддерживать состояние; сам токен - это все, что нужно для проверки авторизации носителя токена. JWT подписываются с использованием алгоритма цифровой подписи (например, RSA), который невозможно подделать. Следовательно, следует ли мне использовать OAuth2 для моего API? 2 ответа. Хорошо, что вы хотите сделать REST API в node. Но если ваши данные являются конфиденциальными, например личные данные пользователей, вам необходимо добавить какой-то уровень безопасности в свой API . Кроме того, использование OAuth или другой системы безопасности на основе токенов может помочь вам улучшить проверку разрешений для вашей пользовательской базы. Какая польза от OAuth2? OAuth 2.0 - это платформа авторизации для делегированного доступа к API. Он включает клиентов, которые запрашивают области, на которые Владельцы ресурсов разрешают / дают согласие. Гранты авторизации обмениваются на токены доступа и токены обновления (в зависимости от потока).

up