【laravel國際會議--中文字幕】JWT認證機制與原理詳解

可能不少人都寫過API,都用過json web token(JWT)來作用戶認證,那麼,假設給你下面這麼個token:php

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VySWQiOiJiMDhmODZhZi0zNWRhLTQ4ZjItOGZhYi1jZWYzOTA0NjYwYmQifQ.-xN_h82PHVTCMA9vdoHrcZxH-x5mb11y1537t3rGzcM
複製代碼
  • 你知道這個token有幾部分組成嗎?
  • 一個token每一部分是怎麼編碼的嗎?
  • 這段token裏背後到底包含了哪些信息呢?它想幹什麼呢?
  • 這個token是否值得咱們信任呢?它有沒有加密或簽名過?有沒有被更改過?
  • 咱們如何往這個token裏添加信息呢?能夠添加哪些信息呢?
  • 假設這是個有效的token,它一旦簽發出去,就至關於把鎖的鑰匙給了別人,就老是能打開門的,但咱們如何讓其失效掉呢?分別有哪些有效手段呢?
  • JWT除了用來用戶認證,還能夠幹些什麼呢?

這個專場的目的,不是簡單教咱們用個Passport或jwt-auth組件,建立個token,能進行用戶認證了就算完事,不,這種程度還根本不懂JWT,咱們不僅是藉助個組件搞個用戶認證,真正嚴肅的場合,你仍是要知道JWT的背後原理。不是有把槍知道扣扳機就安全了,基本的槍械原理不懂,在戰場上應該會死的很慘。laravel

該專場做者lcobucci開發的組件lcobucci/jwt,基本上是全部PHP相關的jwt組件的底層庫,laravel官方組件Passport的jwt部分是基於它實現的,大名鼎鼎的thephpleague/oauth2-server的jwt部分也基於它,國內不少人使用的tymondesigns/jwt-auth也是基於做者的這個組件實現的。我想其重要性已經不言而明瞭,固然了,實際依賴這個組件的,確定更多,在此就不一一舉例了。web

專場視頻觀看地址:www.pilishen.com/casts/jwt-t…

相關文章
相關標籤/搜索