mingyuansunny的博客

原创 去中心化的JWT（ Json Web Token）

通常情况下, 将api直接暴露出来是非常危险的. 每一个api呼叫, 用户都应该附上额外的信息, 以供我们认证和授权. 而JWT是一种既能满足这样需求, 而又简单安全便捷的方法. 前端login获取JWT之后, 只需在每一次HTTP呼叫的时候添加上JWT作为HTTP Header即可。实际的业务流程是：需要调用者先使用用户名和密码去签定身份鉴定成功，服务器返回一个 Toke