OAuth和JWT区别

最新推荐文章于 2024-03-29 20:02:07 发布
最新推荐文章于 2024-03-29 20:02:07 发布
阅读量936 收藏
点赞数 1
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46130027/article/details/129799906
版权

OAuth和JWT区别

场景

  1. 你已经或者正在实现API。
  2. 你正在考虑选择一个合适的方法保证API的安全性。

要比较JWT和OAuth2, 首先要明白一点就是,这两个根本没有可比性,是两个完全不同的东西。

JWT是一种认证协议

JWT提供了一种用于发布接入令牌(Access Token),并对发布的签名接入令牌进行验证的方法。令牌(Token)本身包含了一系列声明,应用程序可以根据这些声明限制用户对资源的访问。

OAuth2是一种授权框架

OAuth2是一种授权框架,提供了一套详细的授权机制(指导)。用户或应用可以通过公开的或私有的设置,授权第三方应用访问特定资源。

为什么要比较

既然JWT和OAuth2没有可比性,为什么要把这两个放在一起说呢?实际中确实会有很多人拿JWT和OAuth2作比较。很多情况下,在讨论OAuth2的实现时,会把JSON Web Tokent作为一种认证机制使用。这也是为什么他们会经常一起出现。

简单来说:应用场景不一样

  1. OAuth2用在适用第三方账号登录的情况(比如使用weibo, qq, github登录某个app)。
  2. JWT是用在前后端分离,需要简单的对后台API进行保护时使用(前后端分离无session,频繁传用户密码不安全)。

OAuth2是一个相对复杂的协议,有4种授权模式,其中的access code模式在实现时可以使用jwt才生成code,也可以不用。它们之间没有必然的联系;oauth2有clienti和scope的概念,jwt没有。如果只是拿来用于颁布token的话,二者没区别。常用的bearer算法oauth、jwt都可以用,只是应用场景不同而已。

参考资料:OAuth和JWT区别

甜瓜瓜哥
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuthJwt Token DEMO 程序
05-07
基于Spring Security OAuth2.0,Jwt的微服务鉴权程序,本程序提供一个login rest api给客户调用,用户名密码鉴定之后返回token,下次客户可以携带这个token来访问其他受限服务。本程序适合入门,尽量适合初学者,没有...
spring boot oauth2 jwt 中文文档.docx
03-03
首先,我们需要引入相关的 Maven 依赖项,包括 spring-security-oauth2、spring-boot-starter-oauth2-client、spring-boot-starter-oauth2-resource-server 和 spring-security-oauth2-autoconfigure 等。...
OAuth2.0、和jwt、spring security之间的区别和联系
StringBuffer Obj 的博客
10-15 448
介绍OAuth2.0和jwt spring security之间的关系
JWTOAuth区别
weixin_43674794的博客
09-19 5723
基于 Token 的 JWT 认证协议与 OAuth2.0 授权框架不恰当比较 2018-02-21JHipster►TokenJWT,OAuth20评论 Authentication(认证)& Authorization(鉴权) Authentication(认证) 关心你是谁 Authorization(鉴权) 关心你能干什么 ...
OAuth2 vs JWT,到底怎么选?,java架构师面试宝典和答案
m0_60567796的博客
03-29 846
在这里,由于面试中MySQL问的比较多,因此也就在此以MySQL为例为大家总结分享。但是你要学习的往往不止这一点,还有一些主流框架的使用,Spring源码的学习,Mybatis源码的学习等等都是需要掌握的,我也把这些知识点都整理起来了24b (备注Java)**[外链图片转存中…(img-UJ6MYTqZ-1711713716991)]在这里,由于面试中MySQL问的比较多,因此也就在此以MySQL为例为大家总结分享。
JWTOauth2的区别和联系
Aplumage的专栏
06-10 5634
既然是区别和联系,首先就要分别对双方的内容思想有所了解: Oauth2: 是一种安全的授权框架,提供了一套详细的授权机制。用户或应用可以通过公开的或私有的设置,授权第三方应用访问特定资源。它详细描述了系统中不同角色、用户、服务前端应用(比如API),以及客户端(比如网站或移动App)之间怎么实现相互认证。 Oauth2定义了一组想当复杂的规范。涉及到:Roles角色、Client Types客户端类型、Client Profile客户端描述、Authorization ...
OAuth2与JWT区别和联系
热门推荐
诗人不写诗
05-01 2万+
JWT:JSON Web Token // 是一种具体的Token实现框架 OAuth2:Open Authorization // 是一种授权协议,是规范,不是实现 Spring Security OAuth2:Spring 对 OAuth2 的开源实现,优点是能与Spring Cloud技术栈无缝集成 Spring Security:前身是 Acegi Security ,能够为 Spring...
【方向盘】通俗易懂版讲解JWTOAuth2,以及他俩的区别和联系(Token鉴权解决方案)
架构师:通透,才能写出好代码!
11-10 2万+
JWT vs OAuth2通俗易懂版
springcloud整合oauth2和jwt
04-09
springcloud整合oauth2和jwt实现权限认证,整合mybaits
oAuth2.0WithSwaggerUI2.0:使用OAuth2 JWT保护Swagger API
05-13
OAuth 2.0 Swagger-UI 如何运行? mvn clean mvn spring-boot:run Swagger-UI 启动应用程序后,单击 配置 我使用H2 DB来获取有关用户的信息,您可以在添加用户 为了保护方法,可以在(ResourceServerConfiguration...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
JWTOAuth2.0
Kard的博客
12-31 8311
JWT是一种认证协议,提供了一种用于发布接入令牌(Access Token),并对发布的签名接入令牌进行验证的方法。SSO私钥加密token。应用端公钥解密token。 OAuth2.0是一种授权框架,提供了一套详细的授权机制(指导)。用户或应用可以通过公开的或私有的设置,授权第三方应用访问特定资源。
OAuth2与JWT区别JWT的适用场景及好处(九)
FAIRYTAIL的博客
08-28 6778
什么是jwtjwt相对于oauth2和session的好处
session、token、cookie、oauthJWT的联系和区别
Stay Hungry
02-24 2377
1.session: session的产生原因是,http协议是无状态的 这就导致了,不同的用户在操作时,服务端无法知道是哪个用户发来的请求,为了做这种区分,服务器就要给每个客户端分配不同的“身份标识”,然后客户端每次向服务器发请求的时候,都带上这个“身份标识”,服务器就知道这个请求来自于谁了。至于客户端怎么保存这个“身份标识”,可以有很多种方式,对于浏览器客户端,大家都默认采用 cookie...
auth2 与 jwt
weixin_34144450的博客
06-19 198
auth2 与 jwt 转载于:https://www.cnblogs.com/cuiqq/p/11052931.html
对比三种认证方式:传统token认证,jwt认证,oauth认证
qq1319713925的博客
12-11 1867
详解几种认证方式的原理和区别
auth2和JWT的一些了解和使用
weixin_42376775的博客
01-03 1342
比如要登录一个网站,需要第三方登录的话,那就要使用第三方的认证,获取到第三方的授权码以后才可以去认证框架哪里获取命令,有了命令就可以访问网站下面的任意资源服务器的模块(其中去第三方获取 授权码是看不见的 有了授权码才可以去认证框架哪里获取令牌 有了令牌就可以去访问其它的资源服务,才可以访问资源)答案是否定的,服务提供商会给批准接入的客户端一个身份,用于接入时的凭据,有客户端标识和客户端秘钥,在这里配置批准接入的客户端的详细信息。设置后,将支持 password 授权类型,并验证来自客户端的用户名和密码。
OAuthjwt令牌
最新发布
04-24
OAuth(开放授权)是一种用于授权访问第三方应用程序的放标准。它允许用户通过授权服务器授权第三方应用程序访问其受保护的资源,而无需将其凭据直接提供给第三方应用程序。OAuth的工作流程通常涉及三个主要角色:资源所有者(用户)、客户端应用程序(第三方应用程序)和授权服务器。 JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为JSON对象。JWT通常用作身份验证和授权的令牌。它由三个部分组成:头部、载荷和签名。头部包含描述令牌类型和签名算法的元数据,载荷包含有关主题(用户)和其他声明的信息,签名用于验证令牌的完整性。 OAuthJWT令牌在身份验证和授权方面有所不同。OAuth主要用于授权访问第三方应用程序,而JWT令牌则用于在各方之间传输信息并进行身份验证。OAuth通过授权服务器颁发访问令牌,而JWT令牌则是由发行者签名并可被验证的令牌。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值