![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
后端
文章平均质量分 77
欧阳渣儿
这个作者很懒,什么都没留下…
展开
-
https比http哪些地方改良了
http tcp三次握手,明文传输。 https tcp三次握手,ssl加密,加密传输。 tcp三次握手之后, 客户端向服务器发送url请求,里面携带有加密算法列表, 服务器选择认为最佳的算法之后,生成公钥和私钥,用证书(公钥)回复。(所以说,是在ssl第一次握手时就确定了用哪一种算法。) 然后客户端生成一个随机数,用证书的公钥加密后发送给服务器, 服务器用私钥解密后得到随机数。 之后,服务器就可以把information+随机数 用之前商定好的算法进行对称加密。发送给客户端。 客户端收到后进行解原创 2021-11-09 17:43:28 · 2079 阅读 · 0 评论 -
JWT(JSON Web Token)
JSON WEB TOKEN 在第一次客户端向服务器进行验证时,服务器把用户信息生成token发送给客户端,之后每次发送请求客户端cookie携带这个token就可以了。 token无需存在服务器里! 服务器对token进行解密、验证。 验证:分离出Header和Payload,解码得到初始json信息,用自己的加密方式对信息进行加密,得到结果与第三部分Signature比对,如果一致认为是当前用户。 1.What is JSON Web Token? JSON Web Token (JWT) is an原创 2021-11-09 15:55:57 · 130 阅读 · 0 评论