Web Api中的JSON Web令牌与承载令牌

Posted 2021-04-08

我正在使用Asp.Net Web Api

我糊涂了。我已经使用JSON Web令牌了。我明白。知道经典的JSON网络令牌。标题，有效负载，签名，自包含。客户可以查看索赔数据。

但是Bearer Token是什么？ Bearer Token也是独立的。我们可以通过Bearer Token访问令牌的数据。客户端无法查看声明数据。

那为什么我们不使用Bearer Token？承载令牌不是标准吗？有没有像JWT Bearer Token这样的东西？

而且，如何在ASP.NET MVC Web API中生成自定义承载令牌？

答案

JWT是一种格式，包含加密JSON格式的用户信息。

But Bearer Token is what?

承载令牌意味着当一方呈现承载令牌时，则允许其访问该资源。我们不验证请求方。拥有持有者令牌就足够了。

Is there something like JWT Bearer Token?

JWT令牌也可以作为承载令牌服务。 Ex在使用oAuth协议的Azure AD身份验证中。

Then why don't we use Bearer Token?

当您不想盲目信任持有人令牌即将到来的一方时，您不使用不记名令牌。在这种情况下，您还要验证请求方。在这种情况下，您可能希望使用SAML令牌。

How to can I generate custom Bearer Token in ASP.NET MVC Web API?

生成令牌是身份提供者的工作。在我工作的地方，流程就像 - Azure AD以JWT格式生成承载令牌。然后，令牌将发送到受Azure广告保护的资源，然后允许访问。

我希望我已经回答了你的疑虑。如果您有任何疑问或问题，请告诉我。如果有人能够在答案中指出任何错误（如果有的话），我会非常高兴。