本文介绍了Token登录验证的概念,重点讲解了JWT(JSON Web Token)的工作原理和生成过程。用户登录成功后,服务器生成JWT并返回给客户端,之后的请求中客户端携带此Token进行身份验证。JWT包含Header、Payload和Signature三部分,不加密但可防止数据篡改。
什么是Token
token是由服务器生成的一串加密后的字符串,用来作为客户端进行请求的一个标识。
用户第一次成功登录后,服务器会针对这个用户生成一个token,用来标识这个用用户,并将生成的token返回给客户端,以后客户端只需要带着token来访问即可,不需要使用账号和密码来。
通过JWT生成Token
JWT(JSON Web Token)是一种跨域认证解决方案,它规定了一种Token的实现方式。
目前多用于前后端分离项目和OAuth2.0业务场景下。
JWT是基于Token的轻量级认证模式,服务端认证通过后,会生成一个JSON对象,经过签名后得到一个Token,再发回给用户。
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
eyJ1c2VySWQiOjUsInJvbGVfaWQiOiIxIiwiZXhwIjoxNjA0MzA
5NDI3LCJpc3MiOiJteS1wcm9qZWN0In0.
QS4QTa3siUY9M7mWpEU2QfSsQ2oNzTMTE6IuOJjVl4I
JWT是一个很长的字符串,中间用(.)分割成三个部分。
JWT的三个部分:
- Header(头部)Header 部分是一个 JSON 对象,描述 JWT 的元数据
- Payload(负载)Payload 部分也是一个 JSON 对象,用来存放实际需要传递的数据
- Signature&#x
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
