注釈
図2に示すように、マイクロサービス検査溶液にログオン説明JWT
プロフィール:JSON説明マイクロWENトークンサービスJWTで検査ソリューションをログ
1、JWTは、両当事者のための単純な、自己完結型の通信のための方法を定義するオープン規格であります情報セキュリティパスのJSONオブジェクトのメソッドの間です。
JWT HMACを使用することができる署名するRSA公開鍵アルゴリズム又は鍵である
、簡単に言えば、特定の仕様によってトークンを生成することで、ユーザが情報取得できるように、次に、復号アルゴリズム逆トークンによって復号可能
{
ID:888、
名前: '小D'、
期限切れ:10000
}
目的球暗号化(オブジェクト、appsecret){
XXXX
はBase64(トークン)を返す;
}
関数の解読(トークン、appsecret){
XXXX
成功した場合//は、trueを返しそうでなければ偽を返す
}
利点:
1)生産・トークンは再びチェックライブラリを避けるために、そのようなID、ユーザーのニックネーム、アバターやその他の情報など、基本的な情報を含めることができ
、クライアントに保存され、サーバーのメモリリソースを占有していない)2
:欠点を
トークンはbase64エンコーディングの結果であるので、あなたはデコードすることができますので、暗号化対象の前にトークンが機密情報を含んではならない
など、ユーザ認証、パスワード、として
2、ヘッド、負荷、署名JWTフォーマット
ヘッダ+ペイロード+署名
ヘッダ:署名アルゴリズム主に説明
負荷は:オブジェクトが暗号化されて記載されており、ユーザID等のように、また、そのようなISS発行者として、仕様内部EXPの有効期限、サブ指向ユーザいくつかのものを追加することができ
、署名を:前の二つの部分は、主にトークンベース改ざん解読するトークンを取得するために他の人を防ぐために暗号化された後
図3に示すように、JWTクライアントストアに
クッキー、内部のlocalStorageとのsessionStorageに格納することができます
始めます
