JWT(Json Web Token)原理

JWT是json web token縮寫

它將用戶信息加密到token里,服務(wù)器不保存任何用戶信息;服務(wù)器通過使用保存的密鑰驗(yàn)證token的正確性,只要正確即通過驗(yàn)證;基于token的身份驗(yàn)證可以替代傳統(tǒng)的cookie域携、session身份驗(yàn)證方法。

JWT優(yōu)點(diǎn):

  1. 服務(wù)端不需要保存?zhèn)鹘y(tǒng)會(huì)話信息鱼喉,沒有跨域傳輸問題秀鞭,減小服務(wù)器開銷
  2. jwt構(gòu)成簡單,占用很少的字節(jié)扛禽,便于傳輸
  3. json格式通用锋边,不同語言之間都可以使用

JWT由三部分組成:

  1. 頭部(header)alg字段指定了生成signature的算法,默認(rèn)值為HS256旋圆,typ默認(rèn)值為JWT:
{
"alg": "HS256",
  "typ": "JWT"
}
  1. 載荷(payload)包含一些定義信息和自定義信息(sub 面向的用戶宠默,name 姓名 ,iat 簽發(fā)時(shí)間):
{
  "sub": "abcdefg",
  "name": "wuji",
  "iat": 17520496732
}
  1. 簽證(signature)對(duì)header和payload進(jìn)行base64UrlEncode編碼后進(jìn)行拼接。通過key(這里是345678)進(jìn)行HS256算法簽名:
HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  345678
) 

用戶登錄鑒權(quán)流程:

  1. 初次登錄:用戶使用用戶名密碼來請求服務(wù)器
  2. 密碼驗(yàn)證:服務(wù)器從數(shù)據(jù)庫取出用戶名和密碼進(jìn)行驗(yàn)證
  3. 生成與返還JWT:服務(wù)器通過驗(yàn)證灵巧,根據(jù)從數(shù)據(jù)庫返回的信息搀矫,以及預(yù)設(shè)規(guī)則,生成JWT刻肄,發(fā)送給用戶一個(gè)token
  4. 帶JWT的請求:客戶端存儲(chǔ)token瓤球,并在每次請求時(shí)附送上這個(gè)令牌值
  5. 服務(wù)端驗(yàn)證token,并返回?cái)?shù)據(jù)

流程:

  1. 提交登錄表單敏弃,發(fā)送用戶名和密碼到后端
  2. 初始化驗(yàn)證成功后卦羡,會(huì)發(fā)送一個(gè)令牌給前端
  3. 前端再拿這個(gè)令牌去請求需要用戶權(quán)限訪問
  4. 后端驗(yàn)證token,鑒權(quán),返回相應(yīng)數(shù)據(jù)(結(jié)果)
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末绿饵,一起剝皮案震驚了整個(gè)濱河市欠肾,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌拟赊,老刑警劉巖刺桃,帶你破解...
    沈念sama閱讀 222,681評(píng)論 6 517
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異吸祟,居然都是意外死亡瑟慈,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,205評(píng)論 3 399
  • 文/潘曉璐 我一進(jìn)店門屋匕,熙熙樓的掌柜王于貴愁眉苦臉地迎上來葛碧,“玉大人,你說我怎么就攤上這事过吻〗茫” “怎么了?”我有些...
    開封第一講書人閱讀 169,421評(píng)論 0 362
  • 文/不壞的土叔 我叫張陵纤虽,是天一觀的道長缘琅。 經(jīng)常有香客問我,道長廓推,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 60,114評(píng)論 1 300
  • 正文 為了忘掉前任翩隧,我火速辦了婚禮樊展,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘堆生。我一直安慰自己专缠,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,116評(píng)論 6 398
  • 文/花漫 我一把揭開白布淑仆。 她就那樣靜靜地躺著涝婉,像睡著了一般。 火紅的嫁衣襯著肌膚如雪蔗怠。 梳的紋絲不亂的頭發(fā)上墩弯,一...
    開封第一講書人閱讀 52,713評(píng)論 1 312
  • 那天,我揣著相機(jī)與錄音寞射,去河邊找鬼渔工。 笑死,一個(gè)胖子當(dāng)著我的面吹牛桥温,可吹牛的內(nèi)容都是我干的引矩。 我是一名探鬼主播,決...
    沈念sama閱讀 41,170評(píng)論 3 422
  • 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼旺韭!你這毒婦竟也來了氛谜?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 40,116評(píng)論 0 277
  • 序言:老撾萬榮一對(duì)情侶失蹤区端,失蹤者是張志新(化名)和其女友劉穎值漫,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體珊燎,經(jīng)...
    沈念sama閱讀 46,651評(píng)論 1 320
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡惭嚣,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,714評(píng)論 3 342
  • 正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了悔政。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片晚吞。...
    茶點(diǎn)故事閱讀 40,865評(píng)論 1 353
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖谋国,靈堂內(nèi)的尸體忽然破棺而出槽地,到底是詐尸還是另有隱情,我是刑警寧澤芦瘾,帶...
    沈念sama閱讀 36,527評(píng)論 5 351
  • 正文 年R本政府宣布捌蚊,位于F島的核電站,受9級(jí)特大地震影響近弟,放射性物質(zhì)發(fā)生泄漏缅糟。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,211評(píng)論 3 336
  • 文/蒙蒙 一祷愉、第九天 我趴在偏房一處隱蔽的房頂上張望窗宦。 院中可真熱鬧,春花似錦二鳄、人聲如沸赴涵。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,699評(píng)論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽髓窜。三九已至,卻和暖如春欺殿,著一層夾襖步出監(jiān)牢的瞬間寄纵,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,814評(píng)論 1 274
  • 我被黑心中介騙來泰國打工脖苏, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留擂啥,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 49,299評(píng)論 3 379
  • 正文 我出身青樓帆阳,卻偏偏與公主長得像哺壶,于是被迫代替她去往敵國和親屋吨。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,870評(píng)論 2 361

推薦閱讀更多精彩內(nèi)容