目录
JWT知识
什么是JWT
Json Web Token(简称JWT),是目前最流行的跨域认证解决方案。
是一种认证授权机制
JWT 是为了在网络应用环境间传递声明而执行的一种基于JSON 的开放标准(RFC 7519)。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。
可以使用 HMAC 算法或者是 RSA 的公/私秘钥对 JT 进行签名。因为数字签名的存在,这些传递的信息是可信的。
JWT结构
Header 头部
Payload 负载
Signature 签名
JWT运行原理
JWT 的使用方式
客户端收到服务器返回的 JWT,可以储存在 Cookie 里面,也可以储存在 localStorage。
JWT 运行流程
JWT 的使用
服务端生成一个token,然后客户端的每一个请求携带在请求头中发起请求,后面进行解析验证token。
项目中如何实现?如何测试?如何把jwt携带在请求头中,然后发起请求?
1、服务端出一个能生成和返回JWT的API
2、客户端调用此API,接收响应参数JWT
3、需要鉴权的API请求的请求头中携带者此jwtToken