由于公司项目比较杂,以前都是各产品线自行完成注册和登入.随着产品迭代,需要一个用户中心统一用户的管理,写个博客做个记录.
用oauth2实现,jwt作为token生成.
oauth2流程图:
user:用户
browser:浏览器
app_fe:应用平台前端
app_se:应用平台后端
user_fe:用户中心前端
user_se:用户中心后端
jwt分为3个部分用 . 进行分割:1- header: jwt头 存储jwt加密算法 2- payload: jwt的内容存储,我们定义的一些参数就是在这个里面 3- signature:通过密钥和加密算法加密jwt的header和payload,保证jwt 内容不被修改。
注意:jwt的headerhe和payload是bese6加密 所有payload的内容是对外展示的,获取到jwt就可以获取你存储的信息