目录
1.基本概念
JSON Web Token
通过JSON形式作为在Web应用中的令牌,可以在各方之间安全的把信息作为JSON对象传输、信息传输、授权。
2.JWT的认证流程
1.前端把账号密码发送给后端的接口。
2.后端核对账号密码成功后,把用户id等其他信息作为JWT负载,把它和头部分别进行base64编码拼接后签名,形成一个(JWT)token。
3.前端每日请求时都会吧JWT放在HTTP请求头的Authorization字段内。
4.后端检查是否存在,如果存在就验证了JWT的有效性(签名是否正确,token是否过期)。
5.验证通过后,后端使用JWT中包含的用户信息进行其他操作,并返回对应结果。
3.特点
简洁、包含性、因为token是JSON加密的形式保存在客户端,所以JWT是跨语言的,原则上任何Web形式都支持。