使用JWT Token进行RestFul API权限验证
问题
后端提供的RestFul API一般都需要进行权限验证,而Web框架一般采用Cookies+Session来进行认证。但RestFul API属于无状态协议,而在后台使用Session的话,由于Session本身需要服务端进行维持,这样就破坏了Rest的无状态性。
解决方案
抛弃Cookie+Session的认证架构,选用Token作为认证手段。在登录验证时,后台收集账号信息、IP、访...
原创
2018-07-01 17:04:03 ·
6295 阅读 ·
0 评论