基于JWT(JSON WEB TOKEN) 生成token及refreshToken实现用户认证及过期处理
【1】 【问题背景】:想实现Session共享方法以及单点登录方案
【2】【原理结构解析】:JWT三个部分:Header(头部)、Payload(负载)、Signature(签名)
解析JWT工具网址:https://jwt.io/
【参考文献】:(1):JSON WEB TOKEN 从原理到实战
(4):基于 JWT + Refresh Token 的用户认证实践
【单点登录】相比于Session方式存储用户ID,采用JWT方式不需要考虑由于多个域名共享SessionID,而需同步多个服务器数据问题:
Session