JWT和OAuth身份验证的主要区别是什么?
Oauth通常用于请求用户的权限,而JWT通常用于服务器到服务器的通信。将一次系统访问权限授予另一个系统。因此不需要用户授权呼叫。
JWT由三部分组成:报头、声明集和签名。
{Base64url编码头}。{Base64url编码声明集}。{Base64url编码签名}
应用程序访问系统所需的所有信息都嵌入在此。我目前正在使用它来代表医疗提供者访问患者的医疗数据。患者不需要授予我访问权限,因为医疗提供者已经以证书的形式授予了我访问权限,该证书允许我为授予我访问其数据的每个患者生成JWT。我只需要输入病人的系统号码就可以访问了。
使用Oauth2,用户必须通过显示同意屏幕来授予同意,然后授权服务器将返回访问令牌和刷新令牌,这将授予对用户数据的访问权。