我正在学习一些关于授权的知识,比如基本、摘要、OAuth2.0、jwt和持名令牌。
现在我有一个问题。
您知道jwt在OAuth2.0标准中被用作Access_Token。JWTs出现在RFC 7519,而持名令牌出现在RFC 6750。
例如,持票人:
Authorization: Bearer <token>
我曾经通过AJAX发送令牌到服务器或添加令牌到url的查询字符串。我知道还可以通过将令牌添加到请求标头来发送它。这是否意味着令牌应该添加到授权承载头?
请问JWTs和不记名Token是什么关系?非常感谢。