Компактный и автономный Jwt
JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object.
Это определение jwt.
Я понимаю содержание и использование jwt, но что такое компактный и автономный.
Ответы 1
Обзор компактной сериализации JWS описывает, как JWT (JWS) получает кодировку base 64, но на самом деле я не вижу ничего о чем-то вроде сжатия данных. Из того, что я вижу, compact, похоже, просто имеет в виду, что JWT довольно мал.
Что касается self-contained, я считаю, что это относится к тому факту, что JWT действует как своего рода независимый паспорт. То есть, по крайней мере, в некоторых случаях серверу или потребителю JWT нужно только проверить утверждения этого JWT, чтобы принять решение об аутентификации. Другими словами, сам JWT содержит всю информацию, необходимую для его использования.
Если в моей полезной нагрузке есть настраиваемые поля, jwt обычно превышает 100 байт.