JSON Web Token与Web Api中的承载令牌

2018-06-07 07:29:29

我正在使用Asp.Net Web Api

我很困惑。我已经使用JSON Web令牌。我明白。了解经典的JSON Web令牌。标题，有效载荷，签名，自包含。客户可以查看索赔数据。

但无记名令牌是什么？无记名令牌也是独立的。我们可以通过Bearer Token访问令牌数据。客户端看不到索赔数据。

那为什么我们不使用无记名令牌？不是无记号令牌是一个标准吗？有没有像JWT无记名令牌？

而且，如何在ASP.NET MVC Web API中生成自定义的承载令牌？

JWT是一种包含加密JSON格式的用户信息的格式。

But Bearer Token is what?

不记名令牌意味着当一方出示不记名令牌时，允许访问该资源。我们不验证请求方。拥有不记名令牌就足够了。

Is there something like JWT Bearer Token?

JWT令牌也可以作为承载令牌。 Ex使用oAuth协议的Azure AD身份验证。

Then why don't we use Bearer Token?

如果您不想盲目信任持有人代币即将到来的派对，则不使用不记名代币。在这种情况下，你也想验证请求方。在这种情况下，您可能需要使用SAML令牌。

How to can I generate custom Bearer Token in ASP.NET MVC Web API?

生成令牌是身份提供者的工作。在我工作的地方，流程就像 - Azure AD以JWT格式生成不记名令牌。然后将令牌发送到Azure广告受保护的资源，然后允许访问。

我希望我已经回答了你的疑惑。如果您有任何疑问或问题，请让我知道。如果有人能够指出答案中的任何错误（如果有的话），我会非常高兴。

链接地址: http://www.djcxy.com/p/22415.html