token原理

1.什么是JWT

JWT(JSON Web Token)是目前流行的跨域認證解決方案

2.JWT的組成部分

JWT通常由三部分組成,分別是Header(頭部)、Payload(有效荷載)、Signature(簽名)

  • 其中:
    ①Payload部分才是真正的用戶信息,它是用戶信息經過加密之后生成的字符串
    ②Header和Signature是安全性相關的部分,只是為了保證Toke的安全性

3.JWT的使用方式

  • 客戶端收到服務器返回的JWT之后,通常會將它儲存在localStorage或sessionStorage中

  • 此后,客戶端每次與服務端通信,都要帶上這個JWT字符串,從而進行身份認證。推薦的做法是把JWT放在HTTP請求頭的Authorization字段中,格式:
    Authorization: Bearer <token>

?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容