|
|
有JWT为什么还要用oAuth2.0来做登入和权限认证呢?
关注者
57
被浏览
138,345
17 个回答
你把token的形式和授权认证协议二者搞混了
oauth2是一个行业标准的授权协议, 包含一系列流程和标准
jwt只是指Json web token, 只是一种token的形式
你可以在使用oauth2流程的时候授权一个jwt形式的token, 也可以使用其它形式的token, bearer token, mac token等等
你也可以不用oauth2流程, 在自己的授权流程里使用jwt, 你的情况就是这种
总之token怎么用, 什么形式, 是你自己的事
大概等价于“我有一个防盗门”,为啥还要花功夫做
- 请人把门装上,并配好锁,并管好钥匙
- 弄一个可以进入的人的名单
- 弄一个可以扫脸/指纹来识别要进来的人是谁的看门狗硬件
- 告诉大家不要随便放生人进来
才能保证安全。
对啊,为什么呢?