Я кодировал службу RESTful на Java. Это то, что я понял, до сих пор (поправьте меня, если я ошибаюсь):В чем разница между JSON Web Signature (JWS) и JSON Web Token (JWT)?
Токен авторизации осуществляется с помощью JSON Web лексем (JWT) которые имеют три части: заголовок, полезную нагрузку, и тайные (совместно используемый клиентом и сервером).
Я понял эту концепцию и наткнулся на Подпись JSON Web (JWS) во время чтения о JWT.
JWS также является закодированным объектом, подобным JWT, имеющим заголовок, полезную нагрузку и общий секрет.
Вопрос: В чем разница между этими двумя понятиями, а именно JWT и JWS? И если они похожи технически, то в чем разница в их реализации ?
Это первый раз, когда я работаю с основанной на токенах аутентификацией, так что, возможно, я совсем не понял эту концепцию.
P.S. Я узнал о JWS во время просмотра примеров на this website.
Хорошо, что имеет смысл. Итак, где моя информация о пользователе идет, если полезная нагрузка содержит набор требований? Можете ли вы показать мне пример? – leo
, пожалуйста, ознакомьтесь с примерами в Приложении A в спецификации здесь: https://tools.ietf.org/html/draft-ietf-oauth-json-web-token-32 –
Претензии будут иметь информацию о пользователе. Вот пример кода с комментариями, говорящими о том, что происходит на https://bitbucket.org/b_c/jose4j/wiki/JWT%20Examples –