开发者社区> 问答> 正文

基于JWT的Token认证机制如何实现?

基于JWT的Token认证机制如何实现?

展开
收起
芯在这 2022-03-15 16:47:58 6582 0
1 条回答
写回答
取消 提交回答
  • JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。

    简洁(Compact) 可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快

    自包含(Self-contained) 负载中包含了所有用户所需要的信息,避免了多次查询数据库

    2022-03-15 16:48:28
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
安全机制与User账户身份验证实战 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载