歡迎您光臨深圳塔燈網(wǎng)絡(luò)科技有限公司!
		
          
		  電話圖標(biāo) 余先生:13699882642 
		
          
	
          

          

          

          





          

          

          








 


          
	
	
          
			
          網(wǎng)站百科
          
			
          為您解碼網(wǎng)站建設(shè)的點(diǎn)點(diǎn)滴滴
          
	
          
	
          
		
	
          

          



          
	
          
		
	
          


	
          
		
          

		
			
          


				
          
					
          JSON Web Token 入門(mén)教程
          
					
          發(fā)表日期:2019-09    文章編輯:小燈    瀏覽次數(shù):3785
          
				
          
				
          
				
          JSON Web Token(縮寫(xiě) JWT)是目前最流行的跨域認(rèn)證解決方案,本文介紹它的原理和用法。
          跨域認(rèn)證的問(wèn)題
          互聯(lián)網(wǎng)服務(wù)離不開(kāi)用戶認(rèn)證。一般流程是下面這樣。
          1、用戶向服務(wù)器發(fā)送用戶名和密碼。
          2、服務(wù)器驗(yàn)證通過(guò)后,在當(dāng)前對(duì)話(session)里面保存相關(guān)數(shù)據(jù),比如用戶角色、登錄時(shí)間等等。
          3、服務(wù)器向用戶返回一個(gè) session_id,寫(xiě)入用戶的 Cookie。
          4、用戶隨后的每一次請(qǐng)求,都會(huì)通過(guò) Cookie,將 session_id 傳回服務(wù)器。
          5、服務(wù)器收到 session_id,找到前期保存的數(shù)據(jù),由此得知用戶的身份。
          這種模式的問(wèn)題在于,擴(kuò)展性(scaling)不好。單機(jī)當(dāng)然沒(méi)有問(wèn)題,如果是服務(wù)器集群,或者是跨域的服務(wù)導(dǎo)向架構(gòu),就要求 session 數(shù)據(jù)共享,每臺(tái)服務(wù)器都能夠讀取 session。
          舉例來(lái)說(shuō),A 網(wǎng)站和 B 網(wǎng)站是同一家公司的關(guān)聯(lián)服務(wù)?,F(xiàn)在要求,用戶只要在其中一個(gè)網(wǎng)站登錄,再訪問(wèn)另一個(gè)網(wǎng)站就會(huì)自動(dòng)登錄,請(qǐng)問(wèn)怎么實(shí)現(xiàn)?
          一種解決方案是 session 數(shù)據(jù)持久化,寫(xiě)入數(shù)據(jù)庫(kù)或別的持久層。各種服務(wù)收到請(qǐng)求后,都向持久層請(qǐng)求數(shù)據(jù)。這種方案的優(yōu)點(diǎn)是架構(gòu)清晰,缺點(diǎn)是工程量比較大。另外,持久層萬(wàn)一掛了,就會(huì)單點(diǎn)失敗。
          另一種方案是服務(wù)器索性不保存 session 數(shù)據(jù)了,所有數(shù)據(jù)都保存在客戶端,每次請(qǐng)求都發(fā)回服務(wù)器。JWT 就是這種方案的一個(gè)代表。
          JWT 的原理
          JWT 的原理是,服務(wù)器認(rèn)證以后,生成一個(gè) JSON 對(duì)象,發(fā)回給用戶,就像下面這樣。
          {"姓名": "張三","角色": "管理員","到期時(shí)間": "2018年7月1日0點(diǎn)0分"}
          以后,用戶與服務(wù)端通信的時(shí)候,都要發(fā)回這個(gè) JSON 對(duì)象。服務(wù)器完全只靠這個(gè)對(duì)象認(rèn)定用戶身份。為了防止用戶篡改數(shù)據(jù),服務(wù)器在生成這個(gè)對(duì)象的時(shí)候,會(huì)加上簽名(詳見(jiàn)后文)。
          服務(wù)器就不保存任何 session 數(shù)據(jù)了,也就是說(shuō),服務(wù)器變成無(wú)狀態(tài)了,從而比較容易實(shí)現(xiàn)擴(kuò)展。
          JWT 的數(shù)據(jù)結(jié)構(gòu)
          實(shí)際的 JWT 大概就像下面這樣。
          它是一個(gè)很長(zhǎng)的字符串,中間用點(diǎn)(.)分隔成三個(gè)部分。注意,JWT 內(nèi)部是沒(méi)有換行的,這里只是為了便于展示,將它寫(xiě)成了幾行。
          JWT 的三個(gè)部分依次如下。
          • Header(頭部)
          • Payload(負(fù)載)
          • Signature(簽名)
          寫(xiě)成一行,就是下面的樣子。
          Header.Payload.Signature
          下面依次介紹這三個(gè)部分。
          Header
          Header 部分是一個(gè) JSON 對(duì)象,描述 JWT 的元數(shù)據(jù),通常是下面的樣子。
          {"alg": "HS256","typ": "JWT"}
          上面代碼中,alg屬性表示簽名的算法(algorithm),默認(rèn)是 HMAC SHA256(寫(xiě)成 HS256);typ屬性表示這個(gè)令牌(token)的類(lèi)型(type),JWT 令牌統(tǒng)一寫(xiě)為JWT。
          					
          
					本頁(yè)內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過(guò)網(wǎng)絡(luò)收集編輯所得,所有資料僅供用戶學(xué)習(xí)參考,本站不擁有所有權(quán),如您認(rèn)為本網(wǎng)頁(yè)中由涉嫌抄襲的內(nèi)容,請(qǐng)及時(shí)與我們聯(lián)系,并提供相關(guān)證據(jù),工作人員會(huì)在5工作日內(nèi)聯(lián)系您,一經(jīng)查實(shí),本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://www.cjxv.cn/21351.html					
          
				
          


				
					

				
					
				
			
          



			
			
          
				
          
								
           
          
				
          相關(guān)前端設(shè)計(jì)