学习课程名称:Vue3+ElementPlus+Koa2 全栈开发后台系统
章节名称:JWT方案讲解
讲师姓名:河畔一角
课程内容:
- JWT理论介绍
- 通过JWT生成Token
- Token拦截
- 传统登录如何认证用户身份
传统登录认证解决方案:
SessionID
当用户访问服务端时,服务端会生成一个SessionId作为唯一标识保存在内存中,并写入用户浏览器cookie中,当用户下次访问时,会携带这个cookie,服务端根据SessionId来判断用户身份。
Cookie
当用户登录以后,服务端会返回一个userId作为用户唯一值,前端获取到登录信息后,可自行写入Cookie或者由服务端写入Cookie,下次访问页面时,可判断Cookie信息来识别用户身份,但是这种Cookie方式不安全。
JWT
一种综合技术方案,即能保证安全,又能使用简单,同时具有时效性,目前也是主流的技术方案
OAuth
类似于微信登录授权
JWT是一种跨域认证的解决方案,可以来做单点登录。
JWT可以解决如下问题:
- 数据传输简单、高效
- JWT会生成签名,保证传输安全
- JWT具有时效性
- JWT更高效利用集群做好单点登录
JWT原理:
服务器认证后,生成一个JSON对象,后续通过JSON进行通信。
JWT组成部分:
- Header(头部)
- Payload (负载)
- Signature (签名)
数据组成结构:Header.Payload.Signature
使用方式:
/api?token=XXX
cookie写入token
storage写入token,请求头添加:Authorization: Bearer token
优秀npm库:jsonwebtoken - npm