通常情况下, 将api直接暴露出来是非常危险的. 每一个api呼叫, 用户都应该附上额外的信息, 以供我们认证和授权. 而JWT是一种既能满足这样需求, 而又简单安全便捷的方法. 前端login获取JWT之后, 只需在每一次HTTP呼叫的时候添加上JWT作为HTTP Header即可.
百度云demo链接:https://pan.baidu.com/s/1DfIdCt3c3LZYl4YqnO46Ag 密码:3839
参考文章链接:https://www.jianshu.com/p/e62af4a217eb
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。