JSON Web Token(JWT)是一个轻量级的认证
规范。
这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。
这里有一篇对JWT非常详细的介绍: JSON Web Token
以及JWT在单点登陆的使用场景: 八幅漫画理解使用JSON Web Token设计单点登录系统
而OAuth:一个关于授权(authorization)的开放网络标准协议
这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。
JWT适合用于向Web应用传递一些非敏感信息。
这里有一篇对JWT非常详细的介绍: JSON Web Token
以及JWT在单点登陆的使用场景: 八幅漫画理解使用JSON Web Token设计单点登录系统
而OAuth:一个关于授权(authorization)的开放网络标准协议
例如:OAuth 2.0 的介绍: 理解OAuth 2.0
有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。
问题是只有得到用户的授权,Google才会同意"云冲印"读取这些照片。那么,"云冲印"怎样获得用户的授权呢?
作者:Yudong
链接:https://www.zhihu.com/question/36135526/answer/102408554
来源:知乎
著作权归作者所有,转载请联系作者获得授权。