iOS 开发之基于JWT的Token认证机制及解析

最新推荐文章于 2024-04-14 23:54:45 发布
最新推荐文章于 2024-04-14 23:54:45 发布
阅读量968 收藏 1
点赞数
文章标签: 移动开发 java php
原文链接:http://www.cnblogs.com/ZachRobin/p/9774122.html
版权

  

  在移动端和服务端通信中,一般有两种认证方式:token 和 session。

  1、session/cookie 认证机制:

    在服务端创建一个Session对象,同时在客户端的浏览器端创建一个Cookie对象;通过客户端发来的请求中携带的Cookie对象与服务器端的session对象进行匹配,来实现认证

 

  2、token 认证机制:

 

  token 认证优势:  

  • 支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通过HTTP头传输。
  • 无状态(也称:服务端可扩展行):Token机制在服务端不需要存储session信息,因为Token 自身包含了所有登录用户的信息,只需要在客户端的cookie或本地介质存储状态信息。
  • 更适用CDN: 可以通过内容分发网络请求你服务端的所有资料(如:javascript,HTML,图片等),而你的服务端只要提供API即可。
  • 去耦: 不需要绑定到一个特定的身份验证方案。Token可以在任何地方生成,只要在你的API被调用的时候,你可以进行Token生成调用即可。
  • 更适用于移动应用: 当你的客户端是一个原生平台(iOS, Android,Windows 8等)时,Cookie是不被支持的(你需要通过Cookie容器进行处理),这时采用Token认证机制就会简单得多。
  • CSRF:因为不再依赖于Cookie,所以你就不需要考虑对CSRF(跨站请求伪造)的防范。
  • 性能: 一次网络往返时间(通过数据库查询session信息)总比做一次HMACSHA256计算 的Token验证和解析要费时得多。
  • 不需要为登录页面做特殊处理: 如果你使用Protractor 做功能测试的时候,不再需要为登录页面做特殊处理。
  • 基于标准化:你的API可以采用标准化的 JSON Web Token (JWT). 这个标准已经存在多个后端库(.NET, Ruby, Java,Python, PHP)和多家公司的支持(如:Firebase,Google, Microsoft)。
  • 因为json的通用性,所以JWT是可以进行跨语言支持的,像JAVA,JavaScript,NodeJS,PHP等很多语言都可以使用。
  • 因为有了payload部分,所以JWT可以在自身存储一些其他业务逻辑所必要的非敏感信息。
  • 便于传输,jwt的构成非常简单,字节占用很小,所以它是非常便于传输的。
  • 它不需要在服务端保存会话信息, 所以它易于应用的扩展。

  

 

 

  token 解析代码:

- (id)jwtDecodeWithJwtString:(NSString *)jwtStr {
    
    NSArray * segments = [jwtStr componentsSeparatedByString:@"."];
    NSString * base64String = [segments objectAtIndex:1];
    
    int requiredLength = (int)(4 *ceil((float)[base64String length]/4.0));
    int nbrPaddings = requiredLength - (int)[base64String length];
    if(nbrPaddings > 0) {
        NSString * pading = [[NSString string] stringByPaddingToLength:nbrPaddings withString:@"=" startingAtIndex:0];
        base64String = [base64String stringByAppendingString:pading];
    }
    base64String = [base64String stringByReplacingOccurrencesOfString:@"-" withString:@"+"];
    base64String = [base64String stringByReplacingOccurrencesOfString:@"_" withString:@"/"];
    NSData * decodeData = [[NSData alloc] initWithBase64EncodedData:[base64String dataUsingEncoding:NSUTF8StringEncoding] options:0];
    NSString * decodeString = [[NSString alloc] initWithData:decodeData encoding:NSUTF8StringEncoding];
    NSDictionary * jsonDict = [NSJSONSerialization JSONObjectWithData:[decodeString dataUsingEncoding:NSUTF8StringEncoding] options:0 error:nil];
    return jsonDict;
}

  可以设置 token 的失效日期,若 token 失效,则清除 token。

  

 

转载于:https://www.cnblogs.com/ZachRobin/p/9774122.html

dengren1956
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWTCodable:JWTDecoder是适用于iOS的JSON Web令牌编码器和解码器框架
04-06
JWTCodable JWTCodable是一个Swift用于iOS的JSON Web令牌解码器框架。 :mobile_phone_with_arrow: 安装 JWTCodable在上: pod 'JWTCodable' 如果只想使用解码器,则只能安装JWTDecoder pod 'JWTDecoder' 如果只想使用Encoder,则只能安装JWTEncoder pod 'JWTEncoder' :memo: 如何 代码实施 import JWTCodable 解码器 JWT令牌示例 let jwtToken = " eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c "
apple内购,访问apple服务器jwt生成问题(java)
ShiningSilver的博客
12-02 1034
apple内购,访问apple服务器jwt生成问题(java)
iOS开发JWT加密
m_miao
07-15 969
JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。 载荷(playload) 载荷就是存放有效信息的地方。 签证(signature) jwt的第三部分是一个签证信息,这个签证信息由三部分组成:1,需要base64加密后的header;2,base64加密后的
JWT-生成token
m0_69128892的博客
05-11 6988
一、什么是JWT JWT 即Json Web Token,将用户登录态以及数据用加密的json格式存储在客户端,服务端可以完全依靠这个字符串认定用户身份。简单来说,这是一种用户身份认证的解决方案。 二、JWT的组成 一个JWT实际上就是一个字符串,由三部分组成分别是: header(头部) payload(载荷) signature(签名) 结构如下:header.payload.signature 1.header(头部) header(头部)的信息指定了其Token类型和所使用的加密算法。 示例:
iOS网络请求安全认证JWT,RSA)
weixin_30868855的博客
12-12 194
在网络世界中,安全是一个很重要的问题,以往的HTTP请求已经不能承担这个安全任务,抓包工具一抓,你的所有网络请求全都曝光。当然,你可能会采用加密算法来加密数据,但是这仍然不够。 在移动端和服务器的通信过程中,有两种认证方式:token和session。 Session: 每个用户经过我们的应用认证之后,我们的应用都要在服务端做一次记录,以方便用户下次请求的鉴别,通常而言session都...
PHP 接入 Apple 登录对 access_token/identityToken 进行 JWT 验证
Right! I'm Max Sky.
09-17 1938
需用到 Composer 库:firebase/php-jwt,直接安装即可
Token 刷新并发处理解决方案
Star's Tech Blog
12-03 4048
Token 进行刷新续期,我们要解决并发请求导致重复刷新 Token 的问题,这也是设计刷新 Token 的难点。这里我会分别介绍前端和后端各自的处理方案。 后端方案:利用 Redis 缓存 当同时发起多个请求时,第一个接口刷新了 Token,后面的请求仍然能通过请求,且不造成 Token 重复刷新。那么,后端在用户第一次登录时,需要将生成的 Token 数据(token 和 createTime)缓存一份到 Redis 中。 当 Token 过期时,重新生成新的 Token 数据并更新 Redis 缓
iOS开发- stringByReplacingOccurrencesOfString不起作用的坑
CodingFire的博客
11-17 4242
字符串拼接和替换在开发中使用还是很频繁的,有些东西不注意却很容易进入误区,stringByReplacingOccurrencesOfString不起作用就是一个:NSMutableString *halfUrlStr = [NSMutableString stringWithFormat:@"%@",[LCReqURLManager requestWithURL:LC_MYINVEST_AUTH_
常用功能系列---【JWT生成Token实现接口登录认证方案思路】
-少年-的博客
01-10 103
JWT生成Token实现接口登录认证方案思路 方案一(双token实现无感刷新) 在token中,refreshToken的作用主要是避免token过期时,前端用户突然退出登录,跳转至登录页面。 但是如何实现通过refreshToken刷新token呢? 首先,refreshToken有效时间具体要长多少得以实际需求为准,建议是token的2倍。 前端每次访问后端都携带token,如果toke...
Python 基于jwt实现认证机制流程解析
09-16
主要介绍了python 基于jwt实现认证机制流程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JWT Token实现方法及步骤详解
09-07
主要介绍了JWT Token实现方法及步骤详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
Android SharedPreference使用
weixin_45681365的博客
04-11 306
由于读取操作通常不涉及对共享资源的修改,因此它们可以相对快速地完成,并且通常不会在性能上成为一个瓶颈。通常是用来存储轻量级的配置数据,并且设计上也有一定的内存缓存机制,所以这种等待通常不会对应用程序的响应能力造成显著影响。,或者你正在操作大量数据,建议重新评估你的用例,考虑使用其他数据存储方案,比如SQLite数据库,它可以更好地处理高频率、高容量的数据操作,并提供更复杂的查询支持。是异步执行的,不会阻塞调用线程,但也需要等待实际的磁盘写操作在后台完成。不过,需要注意的是,如果一个线程在进行写操作。
安卓手机APP开发的媒体相关内容播放列表
红孩儿编程大师
04-11 956
播放列表的API由播放器接口定义,由ExoPlayer实现。播放列表使用了 多个媒体项的顺序播放。 下面的例子展示了如何启动一个由两个视频组成的播放列表的播放
Android中,TextView跑马灯(marquee)问题
王小二的博客
04-12 441
Textiew不要设置固定高度,设置成wrap_content就好了。外面套一层Linearayout布局。文字不停回到初始位置。
Android系统中管理Activity的一些介绍;Activity栈的理解
最新发布
m0_46368082的博客
04-14 828
在Android系统中,Activity的管理主要由操作系统来负责,具体来说,是通过Android应用框架中的组件来实现的。以一个具体的场景来说明Activity的管理过程:假设用户打开一个Android应用,系统首先启动Application的onCreate()方法,然后调用的方法来启动主Activity。AMS负责决定这个Activity属于哪个任务,并在相应的任务栈中创建它。当Activity启动时,它会在自己的生命周期中调用onCreate()onStart()onResume()
Unity Android Release-Notes
qq_26318597的博客
04-14 307
Unity Android Release-Notes
基于springboot+oauth2.0+jwttoken鉴权认证开发的后台接口
08-17
基于Spring Boot、OAuth2.0和JWT Token鉴权认证开发的后台接口是一种使用现代化技术实现的身份验证和授权机制。下面是关于这种后台接口的一些说明: 首先,Spring Boot是一个基于Spring框架的快速开发框架,提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值