应用:授权,信息交换
认证方式:
1 客户端:点击用户认证:用户&密码登录(https,post)
2 服务端:认证通过:生成jwt并返回
3 客户端:jwt保存到本地
1 客户端:请求携带jwt
2 服务端:拦截请求,验证jwt;成功:执行逻辑并返回;失败:返回错误信息
将用户id等信息作为payload,与头部分别进行base64后拼接签名,形成token;
jwt无状态
应用:授权,信息交换
认证方式:
1 客户端:点击用户认证:用户&密码登录(https,post)
2 服务端:认证通过:生成jwt并返回
3 客户端:jwt保存到本地
1 客户端:请求携带jwt
2 服务端:拦截请求,验证jwt;成功:执行逻辑并返回;失败:返回错误信息
将用户id等信息作为payload,与头部分别进行base64后拼接签名,形成token;
jwt无状态