用户jwt鉴权流程
1. 用户使用用户名密码来请求服务器
2. 服务器进行验证用户的信息
3.服务器通过验证发送给用户一个token
4.客户端存储token,并在每次请求时附送上这个token值
5. 服务端验证token值,并返回数据
jwt token生成和校验
使用私钥加密生成token 公钥解密获取token中的信息
防止jwt token被窃取
采用https 或者 代码层面也可以做安全检测,比如ip地址发生变化,MAC地址发生变化等等,可以要求重新登录
用户jwt鉴权流程
1. 用户使用用户名密码来请求服务器
2. 服务器进行验证用户的信息
3.服务器通过验证发送给用户一个token
4.客户端存储token,并在每次请求时附送上这个token值
5. 服务端验证token值,并返回数据
jwt token生成和校验
使用私钥加密生成token 公钥解密获取token中的信息
防止jwt token被窃取
采用https 或者 代码层面也可以做安全检测,比如ip地址发生变化,MAC地址发生变化等等,可以要求重新登录