【Spring Cloud Alibaba 温故而知新】(三)授权、鉴权中心微服务

目录

6.1.1 JWT

  • JWT的基本概念

    • Json Web Token (JWT) 是一个开放标准,它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息
    • 哪些场景下可以考虑使用 JWT?
      • 用户授权
      • 信息交换
  • JWT的结构以及含义

    • JWT由三个部分组成:Header、Payload、Signature,且用圆点连接 xxx.yyyy.zzzz
    • Header:由两部分(Token类型、加密算法名称)组成,并使用 Base64 编码
    • Payload:K,V形式的数据,即你想传递的数据(授权的话就是 Token 信息)
    • Signature:为了得到签名部分,你必需有编码过的 Header、编码过的 payload、一个密钥,签名算法是 Header中指定的那个,然后它们签名即可
      • HMACSHA256(BASE64uRLeNCODE(HEADER) + “.” BASE64uRLeNCODE(PAYLOAD), SECRET)
  • 授权、鉴权中心微服务功能逻辑架构

参与评论 您还未登录,请先 登录 后发表或查看评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:精致技术 设计师:CSDN官方博客 返回首页

打赏作者

eddie_k2

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值