JWT相关知识
一、JWT是什么?
json web token是为了在网络应用应用环境间传递声明而执行的一种基于JSON的开放标准,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。
JWT由三个部分组成: 头部header, 载荷payload, 签名signature
二、流程图
用户使用用户名密码来请求服务器
服务器进行验证用户的信息
服务器通过验证发送给用户一个token
客户端存储token,并在每次请求时附送上这个token值
服务端验证token值,并返回数据
这个token必须要在每次请求时传递给服务端,它应该保存在请求头里, 另外,服务端要支持CORS(跨来源资源共享)策略,一般我们在服务端这么做就可以了Access-Control-Allow-Origin: *。
三、优点
1:服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。
2:jwt构成简单,占用很少的字节,便于传输。
3:json格式通用,不同语言之间都可以使用。
4:自包含(Self-contained):负载中包含了所有用户所需要的信息,避免了多次查询数据库
有什么问题欢迎留言