概念:
jwt全名json web token,是一种web登录验证和授权技术
官网debug:#debug
应用场景:
-
授权这是使用JWT最常见的场景。一旦用户登录,每个后续请求将包括JWT,允许用户访问允许使用该令牌的路由、服务和资源。单点登录是当今广泛使用JWT的一个特性,因为它具有较小的开销和易于跨不同域使用的能力。
-
信息交换JSON Web令牌是安全地在各方之间传输信息的一种好方法。因为JWTS可以被签名,例如使用公钥/私钥对,可以确保发件人是他们所说的人。另外,由于使用头和有效载荷计算签名,还可以验证内容未被篡改。
用法:
jwt组成如下:
HMACSHA256(
base64UrlEncode(header) + "." + # 头的base64编码
base64UrlEncode(payload), # 负载数据的base64编码
"your-256-bit-secret" # 存于服务端的secret(可以是任意字符串)
)无token:客户端 --请求资源→ 资源服务器 → 认证服务器 → 认证(密码登录)通过 → 返回token
有token:客户端 --附带token请求资源→ 资源服务器 → token有效 → 返回资源
---------
附:
- Cookie、Session、Token、JWT的区别
- HMACSHA256方法 各语言的实现》
- Jwt php版实例
---------
←↑→↓↖↘↙↗↕