济南网站建设企业,纪念馆网站建设,帮别人做网站自己为什么会被抓,用网站模板做新网站一、JWT 需要在 HTTP 这种无状态的机制下#xff0c;记录下#xff08;标识#xff09;出来是不是连续#xff08;逻辑上的连续#xff09;的请求。 思路#xff1a;如果多次请求#xff0c;携带了相同的标识型数据#xff0c;则认为是逻辑上连续的。这个标识#xff…一、JWT 需要在 HTTP 这种无状态的机制下记录下标识出来是不是连续逻辑上的连续的请求。 思路如果多次请求携带了相同的标识型数据则认为是逻辑上连续的。这个标识就称为token。
token必要的特征
时效性保密性不可篡改性不可伪造性信息携带具有载荷
JWT官网 JWT就是典型的token设计方案被大多数的HTTP后端所采用。 JWTJSON Web Tokens将特定数据的JSON编码后通过签名base64编码形成特定的字符串称为 JWTtoken。
例
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
JWT由三个部分构成编码后使用点分割
1. header头信息属性部分
{alg: HS256,typ: JWT
}
2. payload载荷数据部分
{sub: 1234567890,name: John Doe,iat: 1516239022
}
3. signature数字签名
HMACSHA256(base64UrlEncode(header) . base64UrlEncode(payload),your-256-bit-secret) secret base64 encoded
数据采用base64编码不是加密。
base64编解码网址把上方token按照点分开去解码内容如上 TOKEN 生成的流程
后端生成secret key 保存在后端响应给前端前端存储后续请求时携带 前端请求时通常使用 query-string, header、cookie 的方式进行存储传递。建议使用header的方式因为没有跨域的问题。
使用header时通常使用头
Authorization: Bearer token 时人不识凌云木直待凌云始道高。
谁能比别人领先一步掌握新技术谁就在竞争中赢得了先机。
