什么是OAuth?
也就是说OAuth是一个开放标准,提供了一种简单和标准的安全授权方法,允许用户无需将某个网站的用户名密码提供给第三方应用就可以让该第三方应用访问该用户在某网站上的某些特定信息(如简单的个人信息),现在一般用的是OAuth 2.0(不兼容1.0).
什么是Token?
Token就是获取信息的凭证,如上述的Access Token,让客户端无需用户密码即可获取用户授权的某些资源.
什么又是JWT?
JSON Web Tokens, 这是一个开放的标准,规定了一种Token实现方式,以JSON为格式.
三者之间又是什么关系?
这三个相互连接且是由大到小的一种关系,OAuth规定授权流程,Token为其中一环的一个信息载体,具体的一种实现方式由JWT规定.
作者:keith666
转载:https://www.jianshu.com/p/9f80be6ba2e9
标签:JWT,JSON,用户,Token,OAuth,授权 From: https://www.cnblogs.com/cplmlm/p/16791100.html