Json Web Token身份认证

发布时间:2020-07-13 06:36:27 作者:qiaojieqq11
来源:网络 阅读:1045

用户身份认证一般有5种方式

因为前后端分离的缘故,现在的后台多数只提供数据部分,一般使用JSON格式,所以JSON Web Token是比较流行的认证方式。

JWT的认证方式相比其他的认证方式有一下优点:

JWT结构

JWT包含3个部分

负载部分就是具体的认证信息,通过修改这部分的内容来控制认证信息如用户权限等。除了一些保留字段exp(过期时间)、audiss等外,使用方法跟普通Json一样。

Signature

签名,也就是密钥,用来保证密文的安全强度

以上3部分都经过Base64Url处理后用下载地址 .分隔再使用HMAC SHA256RSA加密为一段字符串

JWT使用流程

Json Web Token身份认证jwt diagram

客户端POST用户名和密码到服务端,若对安全要求较高可以是加密后的用户名或密码,服务端把拿到的用户名和密码与数据库中的对比,若相同则按照上面的流程生成JWT,然后返回客户端。在此之后客户端的所有请求,可以在Authorization HTTP头或POST数据中附带得到的JWT。服务端验证JWT并解析出Payload下载地址 部分,以此来判断用户的权限。

 

JWT的使用方法很简单,就拿node.js的包node-jsonwebtoken来说加密和验证就两个函数jwt.signjwt.verify并且jwt.io中提供了很多语言的JWT包。


推荐阅读:
  1. JSON Web Token 使用详解
  2. 详解JSON Web Token 入门教程

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

web json token

上一篇:软件开发流程

下一篇:CacheEasy-Redis私有云平台

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》