图解OAuth 2.0协议族(八):结构化令牌JWT
OAuth 2.0协议:结构化令牌JWT
此协议用结构化的令牌(JWT)替换随机值的令牌,以丰富令牌携带的信息和验证方式。为了应对结构化令牌带来的敏感信息泄露问题,使用JOSE(JWT,JWS,JWK,JWE) 标准对JWT令牌进行签名和加密。
response type:code
grant type: authorization code
token type: bearer
token: access token
此协议用结构化的令牌(JWT)替换随机值的令牌,以丰富令牌携带的信息和验证方式。为了应对结构化令牌带来的敏感信息泄露问题,使用JOSE(JWT,JWS,JWK,JWE) 标准对JWT令牌进行签名和加密。
response type:code
grant type: authorization code
token type: bearer
token: access token