JWT
文章平均质量分 95
IT静心修行
要学习忍者神龟的性格
展开
-
IT忍者神龟之JWT生成Token做登录校验讲解
JWT简介JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。基于session的登录认证在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个session,当然会给客...原创 2018-04-03 16:34:40 · 300 阅读 · 0 评论 -
IT忍者神龟之使用jwt技术实现系统间的单点登录
单点登录(single sign on),简称sso。它的定义是多个应用系统间,只需要登录一次就可以访问所有相互信任的应用系统。下面介绍用jwt技术如何来实现单点登录。一、JWT定义及其组成JWT(JSON WEB TOKEN)是一个非常轻巧的规范,这个规范允许我们使用jwt在客户端和服务器之间传递安全可靠的信息。JWT由3个部分组成,分别是头部、载荷、签名。头部部分{ "alg": "HS25...原创 2018-04-03 16:48:03 · 249 阅读 · 0 评论 -
IT忍者神龟之 3种web会话管理的方式
3种web会话管理的方式阅读目录1. 基于server端session的管理2. cookie-based的管理方式3. token-based的管理方式4. 安全问题5. 总结http是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的。当然它知道是哪个客户端地址发过来的,但是对于我们的应用来说,我们是靠用户来管理,而不是靠客户端。所以对我们的应用而言,...原创 2018-04-03 17:12:55 · 163 阅读 · 0 评论 -
IT忍者神龟之解决微信授权回调页面域名只能设置一个的问题
在做项目集成微信登录以及微信支付的时候,都需要进行用户授权。这个授权的流程可以简单描述为: 1. 用户从我们的应用触发需要授权的操作,比如点击微信登录; 2. 应用收到这种用户请求后,将用户重定向到微信提供的一个授权页面: 或 3. 用户通过微信扫码(PC端授权,上边左图)或者点击确认按钮(移动端授权,上边右图)告知微信,授权应用访问自己的微信账号信息; 4. 微信收到用户的授权许可后,生成授权码...原创 2018-04-03 17:22:02 · 365 阅读 · 0 评论