簡述JWT的工作原理

客戶端通過Web表單將正確的用戶名和密碼發送到服務端的接口。這一過程一般是POST請求。建議的方式是通過SSL加密的傳輸(https協議),從而避免敏感信息被嗅探。 服務端覈對用戶名和密碼成功後,將用戶的id等其他信息作爲JWT Payload(負載),將其與頭部分別進行Base64編碼拼接後簽名,形成一個JWT。形成的JWT就是一個形同lll.zzz.xxx的字符串,並設置有效時間。 服務端將J
相關文章
相關標籤/搜索