JWTs作为OAuth2.0关于Access_Token的具体解决方案, 为RFC 7519提出,但是后面又有个RFC 6750定义了Bearer Token,就是设置请求头:
Authorization: Bearer <token>请问两者是什么关系呢?我使用JWTs发送token到服务端,也可以像上面那样加到请求头?
大家讲道理2017-04-17 15:57:42
OAuth使用JWTs作為客戶端的認證手段。 IEFT文件有明確說明 Using JWTs for Client Authentication
JWTs傳遞Token就是利用新定義的
Authorization: Bearer <token>就這麼關係。你的客戶端需要呼叫服務端資源,就把獲得token存放在以上請求頭,你的理解是正確的。