JWT ใช้ OAuth หรือไม่

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

โดยทั่วไป JWT เป็นรูปแบบโทเค็น OAuth เป็นโปรโตคอลการอนุญาตที่สามารถ ใช้ JWT เป็นโทเค็น OAuth ใช้ ที่เก็บข้อมูลฝั่งเซิร์ฟเวอร์และฝั่งไคลเอ็นต์ ถ้าคุณต้องการ ทำ ออกจากระบบจริงคุณต้องไปด้วย OAuth2.

เกี่ยวกับสิ่งนี้ OAuth และ oauth2 แตกต่างกันอย่างไร

OAuth ลายเซ็น 2.0 ไม่จำเป็นสำหรับการเรียก API จริงเมื่อสร้างโทเค็นแล้ว มีโทเค็นความปลอดภัยเพียงอันเดียว OAuth 1.0 ต้องการให้ไคลเอนต์ส่งโทเค็นความปลอดภัยสองตัวสำหรับการเรียก API แต่ละครั้ง และใช้ทั้งคู่เพื่อสร้างลายเซ็น ที่นี่อธิบาย ความแตกต่างระหว่าง OAuth 1.0 และ 2.0 และวิธีการทำงานทั้งสองอย่าง

อาจมีคนถามว่าฉันควรใช้ OAuth หรือไม่ คุณ ควร เท่านั้น ใช้ OAuth ถ้าคุณต้องการมันจริงๆ หากคุณกำลังสร้างบริการที่คุณจำเป็นต้อง ใช้ ข้อมูลส่วนตัวของผู้ใช้ที่เก็บไว้ในระบบอื่น - ใช้ OAuth . ถ้าไม่เช่นนั้น คุณอาจต้องการคิดใหม่แนวทางของคุณ!

ยังถามอีกว่าฉันสามารถใช้ OAuth สำหรับการตรวจสอบสิทธิ์ได้หรือไม่

OAuth 2.0 ไม่ใช่ an การรับรองความถูกต้อง มาตรการ. ความสับสนส่วนใหญ่มาจากความจริงที่ว่า OAuth เป็น ใช้แล้ว ภายใน การรับรองความถูกต้อง โปรโตคอลและนักพัฒนา จะ เห็น OAuth องค์ประกอบและโต้ตอบกับ OAuth ไหลและถือว่าโดยง่าย ใช้ OAuth , พวกเขา สามารถ บรรลุผู้ใช้ การรับรองความถูกต้อง.

JWT รับรองความถูกต้องทำงานอย่างไร

JSON เว็บ โทเค็น ( JWT ) เป็นมาตรฐานเปิด (RFC 7519) ที่กำหนดวิธีการที่กะทัดรัดและครบถ้วนในตัวเองสำหรับการส่งข้อมูลระหว่างฝ่ายต่างๆ อย่างปลอดภัยในฐานะออบเจ็กต์ JSON โทเค็นที่ลงนามสามารถตรวจสอบความสมบูรณ์ของการอ้างสิทธิ์ที่อยู่ภายในได้ ในขณะที่โทเค็นที่เข้ารหัสจะซ่อนการอ้างสิทธิ์เหล่านั้นจากฝ่ายอื่นๆ