java - 我应该为 JWT for java 使用哪些二进制文件？

Question

我是JWT token使用的新手，看书的时候才知道jwt.io有六个不同类型二进制文件的版本如下所示。

1. com.auth0/java-jwt/3.3.0
2. org.bitbucket.b_c/jose4j/0.6.3
3. com.nimbusds/nimbus-jose-jwt/5.7
4. io.jsonwebtoken/jjwt/0.9.0
5. com.inversoft/prime-jwt/1.3.0
6. io.vertx/vertx-auth-jwt/3.5.1

任何人都可以向我解释一下它们之间的广泛区别，除了 java 版本支持。

Answer 1

A JWT可以加密签名(使其成为JWS)或加密(使其成为JWE):

^{图像是从这个 page 中提取的.}

根据每个实现支持的功能进行选择。如 comments 中所述、JJWT 和 Nimbus JOSE + JWT 似乎是 Java 中使用最广泛的 JWT 库。

它们之间的主要区别在于 JWE 支持(截至 2018 年 5 月，仅受 Nimbus JOSE + JWT 支持)。

有关这两个库的使用和支持功能的详细信息，请参阅文档:

• > JJWT GitHub 上的文档
• > Nimbus JOSE + JWT BitBucket 上的文档