我最近偶然发现了 JSON Web Tokens (JWT),据我了解,它们只是一种紧凑形式的令牌,可以轻松序列化(因为它是 JSON)。
现在,我的问题是:JWT 是否以任何形式与 OAuth 相关,或者它们是两个完全独立的概念?
问问题
210 次
OAuth2 规范实际上并不要求使用 JWT,因为它将令牌视为不透明的,但它们是实现者使用的方便标准。如果您查看构建在 OAuth2 之上以提供身份验证系统的OpenID Connect Specification,那么您会发现它确实明确使用了 JWT,例如在ID Token的定义中。