目录
1. 常见的认证机制
Http Basic Auth
Cookie Auth
OAuth
Token Auth
2.基于 JWT 的 Token 认证机制实现
2.1.什么是 JWT
JSON Web Token
(
JWT
)是一个非常轻巧的规范。这个规范允许我们使用 JWT 在
用户和服务器之间传递安全可靠的信息
2.2JWT 组成
一个 JWT
实际上就是一个字符串,它由三部分组成,头部、载荷与签名。
头部(Header)
头部用于描述关于该
JWT
的最基本的信息,例如其类型以及签名所用的算法等。这也可以 被表示成一个 JSON 对象。
{"alg":"HS256"}
在头部指明了签名算法是 HS256 算法。 我们进行 BASE64 编
码
http://base64.xpcha.com/
,编码后的字符串如下:
JTdCJTIyYWxnJTIyJTNBJTIySFMyNTYlMjIlN0Q=
载荷(playload)
载荷就是存放有效信息的地方。
(1)标准中注册的声明(建议但不强制使用)
iss: jwt
签发者
sub: jwt
所面向的用户
aud:
接收
jwt
的一方
|