![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
JWT
qq_44209563
这个作者很懒,什么都没留下…
展开
-
使用JWT的单点登录
一、流程用户访问应用A并登录应用A会把用户引导到统一认证中心的登录页面用户填写用户名密码认证中心会询问用户是否授权同意后,认证中心给应用A返回code值应用A根据code值从认证中心获取jwt(获取后,应用A中会验证jwt的有效性)用户再访问应用B应用B将用户再次引导到认证中心,但是之前已经登录过,无需重新登录(因为浏览器会保存会话信息)认证中心再次询问用户是否授权给应用B...原创 2020-01-12 21:10:58 · 360 阅读 · 0 评论 -
JWT的使用
原理JWT(Json Web Token)的获取和使用流程大致与OAuth2的授权码模式相同,OAuth2的授权码模式在获取Token之后,第三方应用使用Token访问资源服务器,此时资源服务器会向授权服务器校验该Token是否正确。而获取JWT之后,使用JWT去访问资源服务器获取资源,资源服务器会利用签名来校验该JWT是否正确(不必再去授权服务器校验),如果正确,则允许访问使用授权服务...原创 2020-01-11 14:50:07 · 197 阅读 · 0 评论