Belirteç tabanlı kimlik doğrulaması ile JWT arasındaki fark nedir?


cevap 1:

Sorunuz onların farklı olduğunu varsayar, ancak biri gerçekten diğerinin bir alt sınıfıdır. JWT veya JSON Web Token, çeşitli olası kullanım durumlarında jetonlar ve iddialar için bir * biçimidir *. Jetonların birkaç farklı biçimi olabilir ve kullanımdaki diğer bazı örnekler arasında SAML veya Kerberos bulunur. JWT, JSON tabanlı ve kullanımı oldukça kolay olduğu için çok fazla yer kazanıyor.


cevap 2:

Sadece token tanımına bağlıdır. JWT, bir jetonu temsil etmenin sadece bir yoludur. Token, bana göre, Güvenilir Token Veren bitiş noktası tarafından verilen ve hizmetiniz tarafından güvenilen bir tanımlayıcı biçimidir. Bu nedenle, bir müşteri bu Token tarafından verilen uç noktanın verdiği bir jetonu sunduğunda, jetonu doğrulayabilir ve kabul edebilirsiniz.

JWT olmadan, uygulamanızın / hizmetinizin anladığı herhangi bir özel simge olabilir. Sadece, jetonu nasıl yorumlayacağınızı ve herhangi bir güvenlik sorununu kendiniz nasıl ele alacağınızı araştırmak ve kendi jetonunuzu tanımlama ve uygulama maliyetini üstlenmek için başkalarını eğitmeniz gerekir.