Question

Как я знаю, аутентификация JWT определенно не имеет состояния, поскольку веб-сервер не сохраняет статус пользователя.Тем не менее, Oauth2 отличается.Он хранит каждый ключ каждого пользователя на сервере аутентификации, что означает «с состоянием».Нет

Florent Morselli · Answer 1 · 04 февраля 2019

Как я знаю, аутентификация JWT определенно не имеет состояния

Нет, JWT определенно не имеет состояния.Это просто формат для подписанных / зашифрованных данных, и вам все еще нужно управлять ключевыми материалами для вычисления или использования такого токена.

OAuth2 отличается

OAuth2 - это фреймворкпротокол.В спецификации нет понятия «состояние сервера».Но для обеспечения высокого уровня безопасности серверы, реализующие этот протокол, должны управлять клиентами, токенами начального доступа, токенами доступа или обновлениями, кодами авторизации ...

Oauth2 действительно не имеет состояния?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Oauth2 действительно не имеет состояния?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов