对jwt token的一些思考
jwt(JSON Web Token)是指一种可以用于解决跨域取值的方法。
jwt token的组成, header + payload + signed
token串是服务器通过密匙加密产生的,第三方无法串改。如果在payload中添加了登录用户及权限范围信息,第三发是无法修改的。
token串在网络层面上明文传输的话会非常的危险,所以建议一定要使用HTTPS ,并且把token放在post body里。
jwt(JSON Web Token)是指一种可以用于解决跨域取值的方法。
jwt token的组成, header + payload + signed
token串是服务器通过密匙加密产生的,第三方无法串改。如果在payload中添加了登录用户及权限范围信息,第三发是无法修改的。
token串在网络层面上明文传输的话会非常的危险,所以建议一定要使用HTTPS ,并且把token放在post body里。