-1
我见过很多JWT的例子,他们都有词Bearer。 我有spring(Java)与com.auth0.java-jwt版本3.2.0和我在做什么,当我得到Authentication header从请求,我打电话requestHeader.substring(7),因为这个JWT库只需要令牌,它不使用这个Bearer 。那么,为什么这个Bearer需要一般?)智威汤逊为什么需要承载词?
A
回答
0
承载认证是你使用你知道的东西,并发送一些东西到你认证的一方来证明你的身份。这被称为barer认证。因此,当我向您发送不记名令牌时,您可能有足够的信息在某些情况下冒充我。 JWT标准足够灵活,更安全的策略也是可能的,因此其标题要求您指定您正在使用的策略。例如,你可能证明你有一些特定的加密密钥。这与承载认证不同,因为如果别人没有这个密钥,他们就不能产生未来的请求。
相关问题
- 1. 智威汤逊
- 2. IdentityServer3和智威汤逊ValidateIssuerSigningKey
- 3. Keycloak智威汤逊一代
- 4. 智威汤逊和Spring Security
- 5. 为智威汤逊生成密钥?
- 6. 智威汤逊Redux反应:为什么不是国家?
- 7. 智威汤逊:为什么我总是得到token_not_provided?
- 8. 智威汤逊。为什么它比oAuth更好,签名是什么?
- 9. 智威汤逊 - 什么算法 “难以破解”
- 10. 智威汤逊和签名饼干有什么区别?
- 11. Asp.Net核心,智威汤逊和OpenIdConnectServer
- 12. 智威汤逊和SAML的区别?
- 13. 智威汤逊认证工作流程
- 14. 智威汤逊验证客户端?
- 15. AFNetworking和令牌从Django智威汤逊
- 16. 智威汤逊 - 如何计算签名
- 17. 智威汤逊(OAuth的?)流量
- 18. 智威汤逊+饼干+ HTTPS + CSRF
- 19. 角 - 智威汤逊刷新令牌
- 20. 智威汤逊令牌刷新
- 21. 如果智威汤逊被盗?
- 22. 智威汤逊签署与PHP
- 23. JsonWebTokenError:无法验证智威汤逊
- 24. 弹簧引导智威汤逊登出
- 25. 智威汤逊全球+私密
- 26. Android SafetyNet智威汤逊签名验证
- 27. Rails的设计,智威汤逊,如何
- 28. Facebook验证和智威汤逊
- 29. 解码的OpenID id_token - 智威汤逊
- 30. 智威汤逊与多模式