任務35:JWT 認證受權介紹

任務35:JWT 認證受權介紹算法

應用場景主要是移動端或者PC端先後分離的場景json

 

直接對客戶端API的請求數組

例如訪問admin/Index 沒有權限返回403.網站

須要客戶端手動的再發動請求,這是一個拿token的請求,須要你傳過去用戶名或者密碼之類的,返回一個token給客戶端,這和token是json格式的,能夠用這個token把它放到header或者authorize裏面加密

放到http頭裏面。jwt

校驗token訪問到/Admin/Index對象

和Cookie-Base不一樣的是沒有302的跳轉方式。它是客戶端手動來完成的blog

jwt實際上一段字符串,這段字符串實際上包含了三段信息token

這三段信息包含了header、Payload、Signature字符串

 

header其實是json的對象

alg是加密方式,type類型基本上是不會變的

這個算法能夠變,算法主要是對header和Payload進行加密

payload是token的主體,實際上就是Claim的數組

 

signature實際上就是:

base64的header和base64的playload和密鑰進行加密

 

 

 

 

 

這個字符串能夠在咱們的jwt的官方網站上

https://jwt.io/

相關文章
相關標籤/搜索