【笔记】JWT身份认证

发表于 阅读次数:

前言

JWT(Json Web Token)与Session不同的是,Session是将用户登陆信息存储在服务器内存中,而JWT是将用户登陆信息加密后存储在客户端浏览器内存中

JWT的构成

  • JWT的Token是由HeaderPayloadSignature三部分组成,通过.依次分隔:Header.Payload.Signature,最终组成Token
    • Payload用于存储加密后的用户的身份认证信息
    • HeaderSignature用来保证Token的安全性

JWT的使用方法

  • 客户端收到服务端返回的Token之后,通常将Token存储在localStoragesessionStorage
  • 此后,客户端每次与服务端通信,都要将Token通过请求头的Authorization字段传递给后端,Authorization字段值必须以Bearer 开头

<token>:JWT加密字符串

1
Authorization: Bearer <token>

JWT的加解密

  • JWT的加解密是在后段完成的,加解密时需要提供预先设定的密钥,只有相同密钥能进行对应Token的解密

完成

参考文献

哔哩哔哩——黑马程序员