任務35：JWT 認證受權介紹

時間 2019-11-07

標籤任務 jwt 認證受權介紹简体版

原文原文鏈接

任務35：JWT 認證受權介紹算法

應用場景主要是移動端或者PC端先後分離的場景json

直接對客戶端API的請求數組

例如訪問admin/Index 沒有權限返回403.網站

須要客戶端手動的再發動請求，這是一個拿token的請求，須要你傳過去用戶名或者密碼之類的，返回一個token給客戶端，這和token是json格式的，能夠用這個token把它放到header或者authorize裏面加密

放到http頭裏面。jwt

校驗token訪問到/Admin/Index對象

和Cookie-Base不一樣的是沒有302的跳轉方式。它是客戶端手動來完成的blog

jwt實際上一段字符串，這段字符串實際上包含了三段信息token

這三段信息包含了header、Payload、Signature字符串

header其實是json的對象

alg是加密方式，type類型基本上是不會變的

這個算法能夠變，算法主要是對header和Payload進行加密

payload是token的主體，實際上就是Claim的數組

signature實際上就是：

base64的header和base64的playload和密鑰進行加密

這個字符串能夠在咱們的jwt的官方網站上

相關標籤/搜索