我们来继续前两章 OAuth2 总结 , 对OpenID Connect的理解 的讨论,进入对JWT的理解先来简单回顾一下OAuth2和OpenIDOpenID建立在OAuth之上,完成了认证和授权而认证和授权的结果就体现在这个ID token之上,而这个ID token通常会是JWT那么为什么会是JWT呢我们通过以下几点来逐一解释JWT。
generate_and_validate_tokens 其中id_token是一个JWT,其中claims中的sub就是授权的用户唯一标识,该token也可以使用上述的验证方法进行有效性验证,另外授权code是有时效性的,且使用一次即失效。
评论留言
暂时没有留言!