有人可以用简洁的方式告诉我 OAuth2,Auth0,JWT 的区别,以及何时使用其中任何一个以及哪个更好?
答案 0 :(得分:0)
OAuth2.0 是您可以用来获取可用于代表用户执行操作的令牌的协议的名称。现在,这些令牌可用于访问某些第三方API或您自己的服务。
例如,如果您想要为正在构建的应用访问someones emails on Outlook,OAuth2.0可以让您在最终用户上获得访问令牌(由Microsoft发布)'代表(他们必须登录身份提供者)可以在承载请求中使用(只是带有访问令牌的HTTP请求)。
强烈建议浏览RFC以了解可以使用OAuth2.0的不同方案,此处的示例只是一个案例。
JWT (JSON Web令牌)是许多身份提供商使用的令牌的标准格式。上述访问令牌可能采用这种格式。这里有small site你可以用来解码JWT令牌(尝试点击示例令牌)。
Auth0 是一家在身份空间工作的私营公司。