本文介绍了JSON Web Token (JWT) 和 OAuth2.0 的基本概念,并探讨了两者的区别。讨论了Spring Security OAuth2与JWT的整合,以及OAuth2的四种授权模式:密码模式、客户端模式、授权码模式和隐式授权模式。同时,提到了刷新令牌的作用。
概念:
JSON Web Token (JWT)
JWT是一种安全标准。基本思路就是用户提供用户名和密码给认证服务器,服务器验证用户提交信息信息的合法性;如果验证成功,会产生并返回一个Token(令牌),用户可以使用这个token访问服务器上受保护的资源
一个token包含三部分:
header.claims.signature claims
部分是整个token的核心,表示要发送的用户详细信息。有些情况下,我们很可能要在一个服务器上实现认证,然后访问另一台 服务器上的资源;或者,通过单独的接口来生成token,token被保存在应用程序客户端(比如浏览器)使用
OAuth2.0 OAuth2不是一个标准协议,而是一个安全的授权框架。它详细描述了系统中不同角色、用户、服务前端应用(比如API),以及客户端(比如网站或移动App)之间怎么实现相互认证,通过这个网络标准,一个第三方应用(客户端)可以获取资源所有者(用户)在服务提供商(为用户提供服务的服务商)保存的特定资源。在这个标准中,第三方应用不能直接登录服务提供商,资源所有者只负责做是否授权以及授权哪些资源的决策&#x
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
