![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络
文章平均质量分 66
crq1205
这个作者很懒,什么都没留下…
展开
-
JWT认证概念
JWT 介绍 JWT 即 JSON Web Token,是用 JSON 形式安全传输信息的方法。 我们可以在jwt.io上在线解析 token,可以清楚看懂 JWT 的数据结构。 对 JWT 解码,可以得到以下内容: Header:TOKEN 的类型,就是JWT,签名的算法,如 HMAC、 SHA256 Payload:携带的信息,比如用户名、过期时间等,一般叫做 Claim Signature:签名,是由header、payload 和你自己维护的一个 secret 经过加密得来的。 JW..原创 2021-12-24 09:51:49 · 1819 阅读 · 0 评论 -
3种基础的 REST 安全机制
安全是 RESTful web service 的基石,我们主要讨论以下3种主要的方法: Basic authentication Oauth 2.0 Oauth 2.0 + JWT 1. Basic authentication 这是最古老、最简单的方法。 形式 username + password + Base64。 工作机制 假设一个用户要登录 Facebook 账号,查看:feed 流、消息、好友、组,这4个服务都是独立的。 用户提交用户名密码之后,系统验证后允许进入,然而系统是原创 2021-12-15 17:17:34 · 250 阅读 · 0 评论