[解決済み] JWTとBearer Tokenの違いは何ですか?
2022-03-06 09:36:11
質問
Basic、Digest、OAuth2.0、JWT、Bearer TokenなどのAuthorizationについて勉強しているところです。
さて、質問があります。
OAuth2.0規格では、JWTがAccess_Tokenとして使われているのはご存じですね。JWTはRFC7519に、Bearer TokenはRFC6750に掲載されています。
例えば、ベアラ。
Authorization: Bearer <token>
私は以前、AJAXでサーバーにトークンを送信したり、URLのクエリー文字列にトークンを追加していました。私は、トークンがリクエストヘッダに追加することによっても送信できることを知っています。つまり、トークンはAuthorization Bearerヘッダーに追加する必要があるということでしょうか?
JWTとBearer Tokenの関係を教えていただけませんか?どうもありがとうございました。
どのように解決するのですか?
JWTは、署名と暗号化が可能なJSONデータのペイロードを含むトークンのためのエンコーディング規格です。
JWTは多くのことに使用できますが、その中でもベアラートークン、つまり、あなたがそれを持っている(あなたがベアラである)ことによって、あるサービスへのアクセスを許可するサービスに提示できる情報の断片があります。
ベアラートークンは、さまざまな方法でHTTPリクエストに含めることができます。そのうちの1つ(おそらく好ましいもの)がAuthorizationヘッダです。しかし、リクエストパラメータ、クッキー、あるいはリクエストボディに入れることもできます。これはほとんど、あなたと、あなたがアクセスしようとしているサーバとの間の話です。
関連
-
[解決済み] OAuth 2.0のBearer Tokenとは具体的に何ですか?
-
[解決済み] OpenIDとOAuthの違いは何ですか?
-
[解決済み] JWT認証とOAuth認証の主な違いは何ですか?
-
[解決済み】OAuth2.メリットとユースケース - なぜ?
-
[解決済み】OAuth 2の暗黙のグラント承認タイプの目的は何ですか?
-
[解決済み】JWTをブラウザに保存する場所は?CSRFから保護する方法は?
-
[解決済み】OAuth: ローカルのURLでテストする方法は?
-
[解決済み] OAuth Authorization CodeとImplicitワークフローの違いは何ですか?それぞれを使用するタイミングは?
-
[解決済み] OAuthでREST APIを保護しつつ、サードパーティのOAuthプロバイダによる認証を許可する(DotNetOpenAuthを使用する)
-
[解決済み] JWT (Json Web Token) Audience "aud" vs Client_Id - 違いは何ですか?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] OAuth 2.0のBearer Tokenとは具体的に何ですか?
-
[解決済み] JWTとBearer Tokenの違いは何ですか?
-
[解決済み】OAuth2.メリットとユースケース - なぜ?
-
[解決済み】OAuth 2.0 Bearer Tokenとは、具体的にどのようなものですか?
-
[解決済み】アクセストークンが失効するのはなぜですか?
-
[解決済み】OAuth: ローカルのURLでテストする方法は?
-
[解決済み] OAuth Authorization CodeとImplicitワークフローの違いは何ですか?それぞれを使用するタイミングは?
-
[解決済み] リソースサーバーのOAuth 2.0アクセストークンを検証する方法とは?
-
[解決済み] OAuthでREST APIを保護しつつ、サードパーティのOAuthプロバイダによる認証を許可する(DotNetOpenAuthを使用する)
-
[解決済み] JWT (Json Web Token) Audience "aud" vs Client_Id - 違いは何ですか?