在项目开发过程经常对接其他系统和被其他系统对接,发现很多系统都有一套自己的鉴权规则,还不提供库或代码,只有文字描述,经常需要自己实现鉴权方法,这真是太低效了。本文介绍一个在项目中使用一个成熟稳定的开源框架JWT( JSON Web Token )。
哎呀,不好意思,还是在写鉴权哎。 希望不要烦到你哦
详细地址在:https://jwt.io/ 。
JWT的特点有:
简单:有各种语言的sdk和样例,不需要自己写加解密算法了
安全:加密和签名方法可靠,比自己想出来的加密方法靠谱多啦
规范: RFC 7519标准定义的
下面文档是项目过程中写的,欢迎参考:
JWT(Json Web Token)是实现token技术的一种解决方案,JWT由三部分组成: header(头)、payload(载体)、signature(签名)。
jwt header
JWT第一部分是header,header主要包含两个部分,alg为token的类型,typ为加密的算法。
{
"alg": "HS256",
"typ": "JWT"
}
jwt payload
JWT第二部分是payload,payload是Token的详细内容,包含一些标准字段,也可以包含自定义字段。
{
"exp": 1493090001,
"iss": "appid"
}
如下是一些标准字段,我们只用exp