encryption - Bearer token (OAuth2) 是如何创建的?

标签 encryption asp.net-web-api oauth-2.0 asp.net-identity bearer-token

我想知道,加密和解密 OAuth2 中使用的 Bearer token 和 Asp.Net Identity 中的代码的内部过程是什么。

一旦服务器接收到一个 token ,它就能够检索 UserId、Roles、Claims 和其中的所有属性。那么,承载 token 是如何解密的呢?什么是加密算法和使用的代码?

最佳答案

你从哪里获得 token ? token 很少被加密(有时是加密的),但它们总是会被编码(和签名)。 OpenID(OAuth2 之上的协议(protocol))使用 JWT。 OAuth2(不是 OpenID)使用“不透明” token 。

http://jwt.io用于解码 JWT 的库。

关于encryption - Bearer token (OAuth2) 是如何创建的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25878626/

上一篇:keyboard - XCode 6.1 iOS 8键盘十进制垫不正确

下一篇:asp.net-mvc - 如何从OwinContext中获得Asp.net MVC5 Controller 操作中的访问 token

相关文章:

laravel - 存储外部访问/刷新 token

asp.net - ASP.NET Web API 应用程序中的 Autofac Multi-Tenancy IoC 容器

c# - 为什么在 oauth2 中缓存访问 token 被认为是不好的?

c# - 检索 Azure DevOps REST API 5.1 的 Accesstoken

language-agnostic - oAuth 2 服务器端与客户端

php - 使用 PHP 的 POST CURL 请求获取错误 'No authorization header passed' - envato api

mysql - mysql与iOS的安全性

android - 在 Android M 和旧版本中使用 KeyStore 加密和解密用户名?

security - 未加密密码用户群的加密密码

c# - WebAPI 确保所有响应都自动进行 UTF8 编码,以避免不必要的反弹和引述

©2024 IT工具网  联系我们