-
JWT基于json,非常方便解析。
-
可以在令牌中自定义丰富的内容,易扩展。
-
基于token认证这种方式服务端不用存储认证数据,易维护,扩展性强, token 存在 localStorage 可避免 CSRF,并且可以实现web和app统一认证机制。
-
通过非对称加密算法及数字签名技术,JWT防止篡改,安全性高。
怎么保证令牌的安全?万一我仿造了一个锦衣卫令牌?非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。公钥是密钥对中公开的部分,私钥则是非公开的部分,通过这种算法得到的密钥对能保证在世界范围内是唯一的 。用公钥加密的数据只有对应的私钥才可以解密。
JWT令牌的优点
最新推荐文章于 2023-06-18 22:22:07 发布