![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web架构
文章平均质量分 92
supertor
这个作者很懒,什么都没留下…
展开
-
用户登录及API接口设计
原文:http://www.cnblogs.com/wuhuacong/p/4620300.html#!comments这篇思路可以算目前主流设计方案,其中可能产生的疑惑点解析:1、如果是web分离开发秘钥可以采用非对称加密;2、安全性上面采用https(Ps:在安全性要求不是非常严格的情况下,不用TLS的“安全”,都是掩耳盗铃)------------------------------...转载 2018-09-27 16:08:20 · 41858 阅读 · 0 评论 -
JWT token认证
什么是JSON Web TokenJWT 是 Json Web Tokens 的缩写,与传统 Web 的 Cookies 或者 Session 方式的认证不同的是,JWT 是无状态的,服务器上不需要对 token 进行存储,也不需要和客户端保持连接。而 JWT 的 token 分3个部分,首先是头部 ,表明这是一个JWT,并指明加密方式,第二部分是负载,其中可以包含 账户名、ID、邮箱等用户信息...原创 2019-02-26 10:05:51 · 460 阅读 · 0 评论