JWT 实战教程
1. 什么是JWT
2. JWT能做什么
3. JWT的优势
基于传统的Session认证
- JWT 简称 JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信
息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。
# 1.
授
权
- 这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,从而允许用户访问该令牌允许的路
由,服务和资源。单点登录是当今广泛使用JWT的一项功能,因为它的开销很小并且可以在不同的域中轻松使
用。
# 2.
信
息
交
换
- JSON Web Token是在各方之间安全地传输信息的好方法。因为可以对JWT进行签名(例如,使用公钥/私
钥对),所以您可以确保发件人是他们所说的人。此外,由于签名是使用标头和有效负载计算的,因此您还可
以验证内容是否遭到篡改。
# 1.
认证
方
式
- 我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码
来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知
道是哪个用户发出的请求,所以为了让我们的应用能识别是哪个用户发出的请求,我们只能在服务器存储一份
用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们
的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。
# 2.
认证
流
程
评论0
最新资源