我正在读这个问题How to verify that the idToken is valid并观看此视频 https://www.youtube.com/watch?v=M4JIvUIE17c我想知道...如果 id token 是供客户端使用的,为什么它是 JWT。为什么登录后不返回更简单的 JSON?客户端必须解析和编码 jwt 才能获得用户信息,但如果我理解正确,则不需要进行验证,因为在大多数情况下,客户端应用程序已注册到身份验证服务器中,并且登录是在身份验证服务器环境中完成的,并且即使在刷新的情况下,通常也会使用另一个刷新 token ...所以我看不出使用 JWT 的意义。
有人可以告诉我为什么选择它作为协议(protocol)标准
最佳答案
JWT 的一些好处是:
使用 JWT 代替普通 JSON 字符串有很多优点。作为 Base64 编码的字符串,更容易包含在查询字符串中或添加为响应 header 。
任何严肃的客户端应用程序都应在信任 token 签名之前对其进行验证。
通过采用标准格式,我们可以在平台、服务和语言之间获得更好的互操作性。
关于azure - 为什么 IdToken 是 OIDC 中的 JWT?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74889314/