Please enable JavaScript.
Coggle requires JavaScript to display documents.
jwt - Coggle Diagram
jwt
jwt的组成
-
-
-
问题
签名的目的
因为签名是依赖于头部与在和的内容解码唯一生成的,所以我们得出,不一样的输入产生不一定的输出。所以当服务器应用接收到jwt时,会进行比对,如果签名不同的话,则说明token的内容被别人动过,所以我们需要拒绝这个Token,返回HTTP401 Unauthorized响应
-
-
与以往用户认证的不同
-
jwt用户登录验证流程
-
-
核查用户名和密码后,应用将用户的id作为JWTPayload的一个属性,将其与头分别进行Base64编码拼接后签名,形成JWT,这里的JWT就是一个形同lll.zzz.xxx的字符串
-
在cookie时效或者被删除前,用户每次访问应用,应用都会接受到jwt的cookie,从而应用就可以将jwt从请求中提取出来。
-
-
-
-
session方式存储id的差异
-
-
单点登录的优势:Session方式来存储用户id,一开始用户的Session只会存在于一台服务器,那么如果需要将这个Session同步到其他的服务器上。使用jwt就没有问题,因为用户的状态已经被传送到客户端,所以只需要将含有JWT的cookie的domain设置为顶级域名即可。
-
-