什么是不透明令牌?
What is an opaque token?
他们在 "proprietary format" 中是什么意思?我正在阅读有关 JWT 刷新令牌的信息,它们是不透明的令牌,但我不明白这个术语。
A JWT 具有可读的内容,例如您可以在 https://jwt.io/ 上看到。
每个人都可以解码令牌并读取其中的信息。格式记录在 RFC 7519.
中
另一方面,不透明令牌 的格式不适合您阅读。只有发行人知道格式。
词义已经有所提示:
opaque
/ə(ʊ)ˈpeɪk/
adjective
not able to be seen through; not transparent.
引用自https://auth0.com/docs/tokens:
Opaque tokens: Tokens in a proprietary format that typically contain some identifier to information in a server’s persistent storage. To validate an opaque token, the recipient of the token needs to call the server that issued the token.
“不透明的 JWT 刷新令牌”与上面的定义相矛盾。这里的实际意思是,在某些 JWT 框架中,只有身份验证令牌是 JWT,但作为刷新令牌,它们使用不透明令牌。
这里,术语"opaque" 表示字符串(用作标记)就像一个引用(在OOP 中),或指针(在C 中),或外键(在关系数据库中)。
即您需要一个外部内容来解决它。
简单与复合:
字符串是"simple"字符串,相对于JWS,这里是"composite";它有 "inside" 个部分。
内部与外部:
您可以从中提取有效载荷(带有声明等),而无需引用外部服务器或存储,"outside" 这个字符串。
由于不透明令牌是一个简单的字符串,它只是一个引用,因此,自然地,它的格式完全由发布它的服务器任意确定(因此术语 "proprietary format")。令牌字符串是在创建基础(引用)内容时确定的,即当它与此令牌(作为引用或外键)引用的内容配对(关联)时。
他们在 "proprietary format" 中是什么意思?我正在阅读有关 JWT 刷新令牌的信息,它们是不透明的令牌,但我不明白这个术语。
A JWT 具有可读的内容,例如您可以在 https://jwt.io/ 上看到。 每个人都可以解码令牌并读取其中的信息。格式记录在 RFC 7519.
中另一方面,不透明令牌 的格式不适合您阅读。只有发行人知道格式。
词义已经有所提示:
opaque /ə(ʊ)ˈpeɪk/ adjective
not able to be seen through; not transparent.
引用自https://auth0.com/docs/tokens:
Opaque tokens: Tokens in a proprietary format that typically contain some identifier to information in a server’s persistent storage. To validate an opaque token, the recipient of the token needs to call the server that issued the token.
“不透明的 JWT 刷新令牌”与上面的定义相矛盾。这里的实际意思是,在某些 JWT 框架中,只有身份验证令牌是 JWT,但作为刷新令牌,它们使用不透明令牌。
这里,术语"opaque" 表示字符串(用作标记)就像一个引用(在OOP 中),或指针(在C 中),或外键(在关系数据库中)。 即您需要一个外部内容来解决它。
简单与复合:
字符串是"simple"字符串,相对于JWS,这里是"composite";它有 "inside" 个部分。
内部与外部:
您可以从中提取有效载荷(带有声明等),而无需引用外部服务器或存储,"outside" 这个字符串。
由于不透明令牌是一个简单的字符串,它只是一个引用,因此,自然地,它的格式完全由发布它的服务器任意确定(因此术语 "proprietary format")。令牌字符串是在创建基础(引用)内容时确定的,即当它与此令牌(作为引用或外键)引用的内容配对(关联)时。