- 博客(1)
- 收藏
- 关注
原创 去中心化的JWT( Json Web Token)
通常情况下, 将api直接暴露出来是非常危险的. 每一个api呼叫, 用户都应该附上额外的信息, 以供我们认证和授权. 而JWT是一种既能满足这样需求, 而又简单安全便捷的方法. 前端login获取JWT之后, 只需在每一次HTTP呼叫的时候添加上JWT作为HTTP Header即可。 实际的业务流程是: 需要调用者先使用用户名和密码去签定身份鉴定成功,服务器返回一个 Toke
2017-08-22 10:03:17 3166
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人