我正在使用Asp.Net Web Api
我糊涂了 . 我已经使用JSON Web令牌了 . 我明白 . 知道经典的JSON网络令牌 . Headers ,有效负载,签名,自包含 . 客户可以查看索赔数据 .
但是Bearer Token是什么? Bearer Token也是独立的 . 我们可以通过Bearer Token访问令牌的数据 . 客户端无法查看声明数据 .
那为什么我们不使用Bearer Token?承载令牌不是标准吗?有没有像JWT Bearer Token这样的东西?
而且,如何在ASP.NET MVC Web API中生成自定义承载令牌?
1 回答
JWT是一种格式,包含加密JSON格式的用户信息 .
But Bearer Token is what?承载令牌意味着当一方呈现承载令牌时,则允许其访问该资源 . 我们不验证请求方 . 拥有持有者令牌就足够了 .
Is there something like JWT Bearer Token?JWT令牌也可以作为承载令牌服务 . Ex在使用oAuth协议的Azure AD身份验证中 .
Then why don't we use Bearer Token?当您不想盲目信任持有人令牌即将到来的一方时,您不使用不记名令牌 . 在这种情况下,您还要验证请求方 . 在这种情况下,您可能希望使用SAML令牌 .
How to can I generate custom Bearer Token in ASP.NET MVC Web API?生成令牌是身份提供者的工作 . 在我工作的地方,流程就像 - Azure AD以JWT格式生成承载令牌 . 然后,令牌将发送到受Azure广告保护的资源,然后允许访问 .
我希望我已经回答了你的疑虑 . 如果您有任何疑问或问题,请告诉我 . 如果有人能够在答案中指出任何错误(如果有的话),我会非常高兴 .