OAuth2 JWT配置文件引入了将JWT用作授权授权和客户端身份验证的可能性。OAuth2:JWT授权授权和客户端凭证授权与JWT客户端认证有什么区别?
JWT客户端身份验证功能独立于某种授予类型,可以与任何授予类型(也称为客户端凭据授权)一起使用。
但是,使用JWT授予类型似乎与使用JWT客户端验证使用客户端凭据授权完全相同,只是语法略有不同。
在这两种情况下,客户端联系令牌端点来获得访问令牌:
POST /token.oauth2 HTTP/1.1
Host: as.example.com
Content-Type: application/x-www-form-urlencoded
grant_type=urn%3Aietf%3Aparams%3Aoauth%3Agrant-type%3Ajwt-bearer&assertion=[JWT]
VS
POST /token.oauth2 HTTP/1.1
Host: as.example.com
Content-Type: application/x-www-form-urlencoded
grant_type=client_credentials&client_assertion_type=urn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer&client_assertion=[JWT]