JWT原理 对比 appid secretkey 鉴权
参考
看东西就先看官网
小结
大概思想就是
1、客户端用用户名密码请求server,server校验通过之后,返回JWT,里面包含着用户信息(base64编码的payload可破解,不应该包含敏感信息)
2、客户端从此在header上带着这个JWT请求server
3、server拿到JWT,解密成功则说明鉴权成功,否则鉴权失败
问题
流程是这么个流程,但感觉疑点重重
问题1、具体应用场景是啥,JWT里存什么呢
参考这个:比较正确的用法
我是单纯瞎想的,没有实证。拿钉钉做例子吧,有点类似于单点登录的感觉
假
原创
2020-07-06 22:26:36 ·
3866 阅读 ·
0 评论