-
token介绍
令牌(Token):在计算机领域,令牌是一种代表某种访问权限或身份认证信息的令牌。它可以是一串随机生成的字符或数字,用于验证用户的身份或授权用户对特定资源的访问。普通的令牌可能以各种形式出现,如访问令牌、身份令牌、刷新令牌等。
简单理解 : 每个用户生成的唯一字符串标识,可以进行用户识别和校验
类似技术:
芝士雪豹—>雪豹闭嘴!
优势: token验证标识无法直接识别用户的信息,盗取token后也无法
登录
程序! 相对安全! -
jwt介绍
Token是一项规范和标准(接口)
JWT(JSON Web Token)是具体可以生成,校验,解析等动作Token的技术(实现类)
简单来说,Token是规范,JWT是手段!
3.jwt工作流程
- 用户提交登录信息(通常是用户名+密码)进行身份验证。
- 服务器验证信息,如果验证成功,生成JWT,并将其作为响应的一部分返回给客户端。
- 客户端收到JWT,存储它,并在后续的每个请求(请求头或参数)中附带上这个JWT。
- 服务器在收到带有JWT的请求时,验证JWT的签名和有效性,以此确认用户的身份和授权操作。
-
jwt数据组成和包含信息
JWT由三部分组成: header(头部).payload(载荷).signature(签名)
我们需要理解的是, jwt可以携带很多信息!一般情况,需要加入:用于复制有效时间,签名秘钥,其他用户标识信息!
-
有效时间:保证token的时效性,过期可以重新登录获取
-
签名秘钥:防止其他人随意解析和校验token数据
-
用户信息:我们自己解析的时候,知道Token对应的具体用户
-