Я изучаю что-то о авторизации, например Basic, Digest, OAuth2.0, JWT и токен.
Теперь у меня есть вопрос.
Вы знаете, что JWT используются как Access_Token в стандарте OAuth2.0. JWT отображаются на RFC 7519, а токен-носитель - на RFC 6750.
Например, носитель:
Authorization: Bearer <token>
Я использовал для отправки токена на сервер AJAX или добавлял токен в строку запроса URL-адреса. Я знаю, что токен можно также отправить, добавив его в заголовок запроса. Означает ли это, что токен должен быть добавлен в заголовок "Насыщенность авторизации"?
Не могли бы вы рассказать мне о взаимоотношениях между JWT и Toker Token? Большое спасибо.