JWT的原理与使用
郭旭升 Lv6
  2023-01-09 08:40:56 2023-01-09 08:40   2023-01-09 19:01:57    

作用

要用一个技术/框架,首先是我想做一件事情,这个技术/框架可以方便我做这件事情。所以我选择使用这个技术/框架。
JWT 用于各方之间以JSON对象安全传输信息,这些信息通过数字签名进行验证和授权。可以使用“RSA”的“公钥/私钥对”对JWT进行签名。

基本使用过程

JWT请求过程

  1. 使用使用浏览器发送用户名和密码
  2. 服务器使用私钥创建一个JWT
  3. 服务器返回JWT给浏览器
  4. 浏览器将JWT串在请求头向服务器发送请求
  5. 服务器验证JWT
  6. 按授权规则返回资源给浏览器
    前3步获取了JWT之后,在JWT有效期内,直接进去4-6步来请求资源即可。

JWT组成(核心概念)

格式:Header、Payload、Signature三部分组成

实例应用

配置、处理注册、处理登录、多方式注册和登录

  • Post titleJWT的原理与使用
  • Post author郭旭升
  • Create time2023-01-09 08:40:56
  • Post link2023/01/09/JWT的原理与使用/
  • Copyright NoticeAll articles in this blog are licensed under BY-NC-SA unless stating additionally.
 Comments
  1. 1. 作用
  2. 2. 基本使用过程
  3. 3. JWT组成(核心概念)
  4. 4. 实例应用