1. Cookie, Session, JWT对比
2. JWT构成
3.在Rails中使用 jwt
- 引入jwt
gem 'jwt'
- 原理: 把用户名密码传到tokens#create,换取token,token的指里边带有user_id,请求API时传token去解析token获得user_id,然后获得用户操作相应权限。
- 编写公共类JsonWebToken
# lib/json_web_token.rb
class JsonWebToken
SECRET_KEY = Rails.application.credentials.secret_key_base.to_s
# 有实效限制
def self.encode_with_exp_