jwt原理和使用
JSON Web Tokens,是一种开发的行业标准RFC 7519,用于安全的表示双方之间的声明。目前,jwt广泛的用在系统的用户认证方面,特别是前后端分离项目。
1.jwt认证流程
在项目开发中,一般回按照上图所示的过程进行认证,即:用户登陆成功之后,服务端给用户浏览器返回一个token,以后用户浏览器要携带token再去向服务端发送请求,服务端校验token的合法性,合法则给用户看数据,否则,返回一些错误信息。
传统token方式和jwt在认证方面有什么差异?
传统token方式
用户登陆成功后,服务器生成一个随机token给用户,并且在服务端(数据库或缓存)中保留一份token,以后用户再来访问时需要携带token,服务端接受到token】之后,去数据库或缓存中进行校验token是否超时,是否合法。
jwt方式
用户登陆成功后,服务端通过jwt生成一个随机token给用户(服务端无需保留token),以后用户在来访问时需要携带token,服务端接受到token之后,通过jwt对token进行校验是否超时,是否合法。
2.jwt创建token
2.1原理
jwt生成的token格式如下,即:有.连接