是啥？

1.JWT(json web token) 是為了在網(wǎng)絡(luò)應(yīng)用環(huán)境間傳遞聲明而執(zhí)行的基于json的開放標(biāo)準(zhǔn)

image.png

2.經(jīng)常被用來在服務(wù)器和客戶端之間認(rèn)證用戶信息

3.因?yàn)閿?shù)字簽名的存在，信息是可信的?？梢杂美鏡SA等方式進(jìn)行簽名。

應(yīng)用場(chǎng)景？

1.用戶一旦登陸成功，其每一個(gè)請(qǐng)求都會(huì)帶上JWT，來驗(yàn)證其身份，以及權(quán)限。
2.信息交換時(shí)帶上JWT，確保信息不是偽造的

結(jié)構(gòu)？

使用 . 分隔一下三部分
1.Header 頭部 {typ:'JWT',alg:'HS256'} 并且轉(zhuǎn)義成base64
2.Payload 負(fù)載 傳遞信息 {name:'dy',code:'typescript',....} 并且轉(zhuǎn)義成base64
3.Signature 簽名 將前面?zhèn)z部分用header中聲明的加密算法簽名

image.png

JWT登陸工作流：

1.用戶的訪問請(qǐng)求帶上登錄信息
2.服務(wù)端校驗(yàn)用戶信息
3.服務(wù)端提供一個(gè)token給客戶端
4.客戶端存儲(chǔ)token，在之后每一次請(qǐng)求中都帶著它
5.服務(wù)器校驗(yàn)token，正確則返回信息