JWTs作为OAuth2.0关于Access_Token的具体解决方案, 为RFC 7519提出,但是后面又有个RFC 6750定义了Bearer Token,就是设置请求头:
Authorization: Bearer <token>请问两者是什么关系呢?我使用JWTs发送token到服务端,也可以像上面那样加到请求头?
大家讲道理2017-04-17 15:57:42
OAuth使用JWTs作为客户端的认证手段。IEFT文件有明确说明 Using JWTs for Client Authentication
JWTs传递Token就是利用新定义的
Authorization: Bearer <token>就这么个关系。你的客户端需要调用服务端资源,就把获得token存放在以上请求头,你的理解是正确的。