Що таке непрозорий маркер?

І що це означає, що вони знаходяться в "фірмовому форматі"? Я читаю про оновлені маркери JWT, і вони непрозорі лексеми, але термін не розумію.

JWT має читане зміст, як ви можете бачити, наприклад , на https://jwt.io/ . Кожен може розшифрувати маркер і прочитати в ньому інформацію. Формат задокументований в RFC 7519 .

З іншого боку, непрозорий маркер має формат, який не призначений для читання вами. Лише емітент знає формат.

Значення цього слова вже дає підказку:

непрозорий / ə (ʊ) ˈpeɪk / прикметник

не в змозі побачити наскрізь; непрозорий.

Ось цитата з https://auth0.com/docs/tokens :

Непрозорі жетони: жетони у власному форматі, які зазвичай містять певний ідентифікатор для інформації в постійному сховищі сервера. Щоб перевірити непрозорий маркер, одержувач маркера повинен викликати сервер, який видав маркер.

"Непрозорий маркер оновлення JWT" - це суперечність згідно з визначенням вище. Тут насправді мається на увазі те, що в деяких структурах JWT лише маркер аутентифікації є JWT, але як маркер оновлення вони використовують непрозорі лексеми.

Тут термін "непрозорий" означає рядок (що служить токеном) - це як посилання (в OOP), або вказівник (на C), або зовнішні ключі (у реляційних БД). тобто для його вирішення потрібен зовнішній вміст.

Простий проти композитного:

Рядок - це "проста" рядок, на відміну від JWS, де є "складовою"; У нього є частини "всередині".

Всередині та зовні:

Ви можете витягнути з нього корисне навантаження (із претензіями тощо), не звертаючись до зовнішнього сервера чи сховища, "поза" цього рядка.

Оскільки непрозорий маркер - це проста рядок, він є лише посиланням, отже, природно, його формат цілком довільно визначається сервером, який його видає (звідси і термін "фірмовий формат"). Рядок лексеми визначається під час створення базового (згаданого) вмісту, тобто коли він є парним (асоційованим) із вмістом, на який посилається цей маркер (як посилальний або зовнішній ключ).