JWT. Почему это лучше, чем oAuth, и что такое подпись?

Question

Я читаю о JWT, и я не совсем понимаю, почему есть подпись:

JWT site

Какова цель подписи, если это просто версия Хешированная из заголовка и полезной нагрузки?

Кроме того, почему бы просто не использовать oAuth? Или что-то, что использует 2 фактора auth?

Answer 1

Цель oauth2 и JWT отличается, так что это не возможно, чтобы сравнить их непосредственно

• JWT - это компактный способ представления претензий между двумя сторонами (JSON с цифровой подписью).
• OAuth2 - это система авторизации, используемая сторонними приложениями (веб-сайтами, мобильными приложениями) для доступа к ресурсам на сервере ресурсов без раскрытия пароля пользователя. OAuth2 можно использовать JWT в качестве заменяемого маркера

JWT является самодостаточными и не требует сервера сеансов. Цифровая подпись выполняется с помощью закрытого ключа сервера и защищает содержимое. Любое изменение заголовка, полезной нагрузки или сигнатуры будет обнаружено сервером и отклонено токен.

Answer 2

Посмотрите на эту статью, он обсуждает JWT и OAuth2:

https://www.quora.com/Should-I-use-OAuth2-or-JWT-for-my-API