J'apprends quelque chose sur l'autorisation comme Basic, Digest, OAuth2.0, JWT et Bearer Token.
Maintenant, j'ai une question.
Vous savez que les JWT sont utilisés comme Access_Token dans la norme OAuth2.0. Les JWT apparaissent à la RFC 7519 et le jeton de support est à la RFC 6750.
Par exemple, le porteur:
Authorization: Bearer <token>
J'avais l'habitude d'envoyer un jeton au serveur par AJAX ou d'ajouter un jeton à la chaîne de requête de l'url. Je sais qu'un jeton peut également être envoyé en l'ajoutant à un en-tête de demande. Cela signifie-t-il que le jeton doit être ajouté à l'en-tête du porteur d'autorisation?
Pourriez-vous me dire la relation entre les JWT et Bearer Token? Merci beaucoup.