任务35：JWT 认证受权介绍

时间 2019-11-07

标签任务 jwt 认证受权介绍繁體版

原文原文链接

任务35：JWT 认证受权介绍算法

应用场景主要是移动端或者PC端先后分离的场景json

直接对客户端API的请求数组

例如访问admin/Index 没有权限返回403.网站

须要客户端手动的再发动请求，这是一个拿token的请求，须要你传过去用户名或者密码之类的，返回一个token给客户端，这和token是json格式的，能够用这个token把它放到header或者authorize里面加密

放到http头里面。jwt

校验token访问到/Admin/Index对象

和Cookie-Base不一样的是没有302的跳转方式。它是客户端手动来完成的blog

jwt实际上一段字符串，这段字符串实际上包含了三段信息token

这三段信息包含了header、Payload、Signature字符串

header其实是json的对象

alg是加密方式，type类型基本上是不会变的

这个算法能够变，算法主要是对header和Payload进行加密

payload是token的主体，实际上就是Claim的数组

signature实际上就是：

base64的header和base64的playload和密钥进行加密

这个字符串能够在咱们的jwt的官方网站上