私はJWTで多くの例を見てきましたが、すべてがBearer
という単語を持っています。 このJWT libにはトークンのみ必要があるので、私はrequestHeader.substring(7)
呼んでいることを、私はcom.auth0.java-jwt
バージョン3.2.0
でspring(Java)
上の認証サービスを構築しており、私がリクエストからAuthentication header
を取得していたときに私は何をやっている、それがこのBearer
を使用していません。それでは、なぜBearer
が一般的に必要なのですか?)JWTなぜベアラの言葉が必要ですか?
-1
A
答えて
0
ベアラ認証では、あなたが知っているものを使用し、あなたの身元を証明するために認証している相手にその何かを送信します。これは、ベアラ認証と呼ばれます。だから私があなたにベアラートークンを送るとき、あなたは潜在的に、ある状況で私を偽装するのに十分な情報を持っています。 JWT標準は柔軟性があり、より安全な戦略も可能であるため、ヘッダーでは、使用している戦略を指定する必要があります。たとえば、特定の暗号鍵があることを証明するかもしれません。これは、誰かがその鍵を持っていない場合、将来の要求を生成できないというベアラ認証とは異なります。
関連する問題
- 1. はなぜ言葉
- 2. JWTの認証にペイロード部分が必要なのはなぜですか?
- 3. ASP.NET JWTベアラ認証でリクエストコンテキストでユーザが変更されない
- 4. なぜNode.jsでテンプレート言語が必要ですか?
- 5. JWTチュートリアルが必要
- 6. JWTベアラ認証トークンの認識が、トークンが発言してから5分後に失効したのはなぜですか?
- 7. 私の言葉として正しく機能するボタンコードが必要です
- 8. Jwtベアラ認証によるカスタムクレーム
- 9. Javascriptが言葉
- 10. ポインタ宣言にデータ型が必要なのはなぜですか?
- 11. Excel VBAでSQLクエリを実行するために、この言葉の前後にかっこが必要なのはなぜですか?
- 12. なぜデータソース/デリゲートを2回宣言する必要があるのですか?
- 13. インターフェイスを再宣言する必要があるのはなぜですか?
- 14. なぜバイナリコードコンバータが必要ですか?
- 15. なぜNotificationCompatが必要ですか?
- 16. なぜServer.HtmlEncodeが必要ですか?
- 17. なぜinstantiateViewContollerが必要ですか?
- 18. なぜDataBind()メソッドが必要ですか?
- 19. なぜHadoop KMSが必要ですか?
- 20. なぜReaderLockが必要ですか?
- 21. なぜコンテキストリダクションが必要ですか?
- 22. なぜsession_ destroy()が必要ですか?
- 23. なぜContinueWithメソッドが必要ですか?
- 24. なぜweb.debug.configが必要ですか?
- 25. なぜトークンスキームが必要ですか?
- 26. なぜasyncio.coroutineデコレータが必要ですか?
- 27. なぜcmakeが必要ですか?
- 28. バッシュプログラミング、なぜバックスラッシュが必要ですか?
- 29. なぜ[basic.scope.class]/2が必要ですか?
- 30. なぜlvalueが必要ですか?