我正在构建一个网站,并且我正在使用 Identity Framework和 Oauth 的ASP.NET Web API 2进行授权。我想知道默认的Web令牌和JSON Web令牌(JWT)之间的区别,并且在哪种情况下使用?
JSON Web令牌(JWT)[JWT]是基于JSON的[RFC7159]安全令牌
编码可以共享身份和安全信息
跨安全域。安全令牌通常由
发布 身份提供商,并由依赖其
的依赖方消费 内容以确定与安全有关的令牌主题
目的。OAuth 2.0授权框架[RFC6749]提供了一种方法 使用access
将身份验证的HTTP请求到资源 令牌。
向第三方客户发出访问令牌 授权服务器(AS)具有(有时是隐式的)批准
资源所有者。在Oauth中,授权赠款是摘要
用于描述代表
的中间凭据的术语 资源所有者授权。
使用授权赠款 客户获得访问令牌。几种授权赠款类型
定义以支持广泛的客户类型和用户
经验。Oauth还允许定义新扩展
赠款类型以支持其他客户或提供桥梁
在Oauth和其他信任框架之间。最后,Oauth允许
使用的其他身份验证机制的定义 客户在与授权服务器进行交互时。
关于默认的Web访问,我认为这只是一个通用令牌。