一、JWT的基本概念
1.什么是JWT
JWT:JSON WEB TOKEN(就是一种token)
通过JSON的形式作为web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传播。在数据传输过程中,还能完成数据加密、签名等相关处理
2.JWT能做什么
(1)授权
这是使用JWT最常见的方案,一旦用户登录,每个后续请求将包括JWT,从而允许用户访问该令牌允许的路由、服务和资源。
单点登录是当前广泛使用JWT的一项功能,因为他开销小,而且可以在不同的域中轻松使用。
(2)信息交换
jwt是在各方之间安全传输信息的好方法,因为可以对JWT进行签名,所以可以确保发件人是他们所说的人。
此外由于签名是使用标头和有效负载计算的,因此还可以验证内容是否经过篡改。
二、传统的session认证
1.认证流程
http本身是无状态的协议,也就意味着,如果用户像我们的应用提供了用户名和密码进行用户