我看到了一些令牌的头部如下所示。
{
"alg": "HS256",
"typ": "at+jwt"
}
我不清楚处的代表什么,也不清楚它意味着什么。检查医生并没有告诉我什么。在谷歌上搜索这个词有点困难,因为这个关键词被当作介词处理。因此,相关点击也不多。
它是IDS4(我们用来创建代币的框架(特有的东西吗?那里也没有明显的记录,但这是通常的情况。我不会这么认为,因为我在《春天》的背景下看到过它,但我太不确定了,无法说出。
https://datatracker.ietf.org/doc/html/rfc9068
此规范注册";application/at+jwt";媒体类型,其可以用于指示该内容是JWT访问令牌。JWT访问令牌必须在";典型值";头球参数显式声明JWT表示访问符合此配置文件的令牌。根据";典型值";在里面[RFC7515]的第4.1.9节建议;应用程序/";前缀可以省略。因此;典型值";使用的值应该是"在+jwt"处;。有关防止OpenID Connect ID令牌的重要性(定义见[OpenID.Core]的第2节(被接受为访问令牌实现此配置文件的资源服务器。
另请参阅https://datatracker.ietf.org/doc/html/rfc9068#section-4了解您必须如何验证此配置文件之后的令牌。