任務35:JWT 認證受權介紹算法
應用場景主要是移動端或者PC端先後分離的場景json
直接對客戶端API的請求數組
例如訪問admin/Index 沒有權限返回403.網站
須要客戶端手動的再發動請求,這是一個拿token的請求,須要你傳過去用戶名或者密碼之類的,返回一個token給客戶端,這和token是json格式的,能夠用這個token把它放到header或者authorize裏面加密
放到http頭裏面。jwt
校驗token訪問到/Admin/Index對象
和Cookie-Base不一樣的是沒有302的跳轉方式。它是客戶端手動來完成的blog
jwt實際上一段字符串,這段字符串實際上包含了三段信息token
這三段信息包含了header、Payload、Signature字符串
header其實是json的對象
alg是加密方式,type類型基本上是不會變的
這個算法能夠變,算法主要是對header和Payload進行加密
payload是token的主體,實際上就是Claim的數組
signature實際上就是:
base64的header和base64的playload和密鑰進行加密
這個字符串能夠在咱們的jwt的官方網站上