No son exclusivos. Puede usar Oauth2 con tokens JWT. La diferencia entre los tokens JWT y no JWT es práctica.
- Los tokens JWT requieren, como máximo, una comunicación única entre el servidor de recursos y el servidor de autorización en tiempo de ejecución. El servidor de recursos debe solicitar al servidor de autorización la clave pública para descifrar los tokens JWT. Esto se puede hacer al inicio del servidor de recursos. Esto incluso se puede almacenar en el servidor de recursos en un archivo de propiedades evitando la consulta.
- Los tokens que no son JWT requieren que el servidor de recursos solicite al servidor de autorización los detalles del usuario asociados con el token y si el token es válido o no en cada solicitud del cliente.
- Los tokens JWT no se pueden desautorizar fácilmente. Una vez que se ha autorizado un token JWT, el servidor de recursos no tiene un medio fácil para saber si el token sigue siendo válido, a menos que le pregunte al servidor de autorización, perdiendo los beneficios obtenidos en el primer punto.
- Los tokens que no son JWT, una vez desautorizados en el servidor de autorización, están desautorizados en todos los servidores de recursos porque los servidores de recursos se están retransmitiendo en el servidor de autorización para verificar la validez de cada solicitud.
El enfoque bes es usar tokens JWT de corta duración. Tienes un compromiso entre los dos mundos.
- ¿Es la alternativa React para JQuery o Angular?
- ¿Qué empresas en Londres tienen la mejor cultura de JavaScript / Node.js?
- ¿Qué es el diseño frontal?
- ¿Qué estilo de interacción PHP MySQL debería elegir?
- ¿Cómo abordaría una tabla para web móvil que contiene más de 25 columnas? Cada celda contiene una cantidad sustancial de datos, y las filas son una prioridad para mostrar, pero maximizar las columnas mostradas también es de gran importancia.
