Tôi đang tìm hiểu một số điều về Ủy quyền như Basic, Digest, OAuth2.0, JWTs và Bearer Token.
Bây giờ tôi có một câu hỏi.
Bạn biết JWT đang được sử dụng như một Access_Token trong tiêu chuẩn OAuth2.0. JWT xuất hiện ở RFC 7519 và Bearer Token ở RFC 6750.
Ví dụ, Bearer:
Authorization: Bearer <token>
Tôi đã từng gửi mã thông báo đến máy chủ bằng AJAX hoặc thêm mã thông báo vào chuỗi truy vấn của url. Tôi biết rằng mã thông báo cũng có thể được gửi bằng cách thêm nó vào tiêu đề yêu cầu. Điều đó có nghĩa là mã thông báo đó phải được thêm vào tiêu đề Người ghi ủy quyền?
Bạn vui lòng cho tôi biết mối quan hệ giữa JWTs và Bearer Token? Cảm ơn rất nhiều.