クロスドメインセキュリティアクセスAPI
OAuth2はJWT標準トークンのメッセージを伝えることで、ユーザ認証基準であり、認可フレームワークをSHIRO
1、JWT
JSONウェブトークン(JWT)はJSONオブジェクトとして確実に当事者間で情報を転送するための、コンパクトな、自己完結型の方法を規定するオープン規格(RFC 7519)です。それはデジタル署名されたので、この情報は、検証し、信頼することができます。
:暗号化、復号化、およびその他の開発キットは、審査官のネットを参照してくださいhttps://jwt.io/
2、のOAuth2
OAuth2認証フレームワークであり、JWTは、認証プロトコルである
いずれにせよ、データのセキュリティを保証するためにHTTPSを使用することを確認し
、サードパーティのアカウントのログインを使用する場合に使用されるのOAuth2を(例えば、weibo QQを使用するなど、githubのは、アプリにログインします) 、後端は、単にバックグラウンドのAPI前面保護を使用する、JWT分離されています。