我一直在用Java编写一个 RESTful 服务。到目前为止,这是我所理解的:
使用 JSON Web Tokens (JWT) 进行令牌授权,其中包括三个部分:标头、负载和密钥(客户端和服务器之间共享)。
我理解了这个概念,并在阅读有关 JWT 的文章时遇到了 JSON Web Signature (JWS)。
JWS 也是一个类似于 JWT 的编码实体,具有标头、负载和共享密钥。
这两个概念之间有什么区别,即 JWT 和 JWS?如果它们在技术上相似,那么在它们的实现中有什么区别?
这是我第一次使用基于令牌的身份验证,因此我可能完全误解了这个概念。
P.S.:我在浏览此网站的示例时了解了 JWS:http://connect2id.com/products/nimbus-jose-jwt。