JWT
张难忘丶
这个作者很懒,什么都没留下…
展开
-
微服务之间进行鉴权防止攻击流程图以及面试常见问题
面试常见问题你们使用JWT做登录凭证,如何解决token注销问题答:jwt的缺陷是token生成后无法修改,因此无法让token失效。只能采用其它方案来弥补,基本思路如下:1)适当减短token有效期,让token尽快失效2)删除客户端cookie3)服务端对失效token进行标记,形成黑名单,虽然有违无状态特性,但是因为token有效期短,因此标记 时间也比较短。服务器压力会比较小...原创 2020-01-03 20:16:15 · 3366 阅读 · 5 评论 -
基于JWT的登录流程
JWT包含三部分数据:Header:头部,通常头部有两部分内容:声明类型,这里是JWT签名算法,自定义我们会对头部进行base64加密(可解密),得到第一部分数据Payload:载荷,就是有效数据,一般包含下面信息:用户身份信息(注意,这里因为采用base64加密,可解密,因此不要存放敏感信息)tokenID:当前这个JWT的唯一标示注册声明:如token的签发时间,过期...原创 2020-01-02 11:01:55 · 1136 阅读 · 1 评论