继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续
感谢您的支持,我会继续努力的
赞赏金额会直接到老师账户
将二维码发送给自己后长按识别
微信支付
支付宝支付

【九月打卡】第19天 Vue3+ElementPlus+Koa2 全栈开发后台系统

慕数据9484764
关注TA
已关注
手记 49
粉丝 3
获赞 2

学习课程名称:Vue3+ElementPlus+Koa2 全栈开发后台系统
章节名称:JWT方案讲解
讲师姓名:河畔一角


课程内容:

  1. JWT理论介绍
  2. 通过JWT生成Token
  3. Token拦截
  4. 传统登录如何认证用户身份

传统登录认证解决方案:

SessionID
当用户访问服务端时,服务端会生成一个SessionId作为唯一标识保存在内存中,并写入用户浏览器cookie中,当用户下次访问时,会携带这个cookie,服务端根据SessionId来判断用户身份。

Cookie
当用户登录以后,服务端会返回一个userId作为用户唯一值,前端获取到登录信息后,可自行写入Cookie或者由服务端写入Cookie,下次访问页面时,可判断Cookie信息来识别用户身份,但是这种Cookie方式不安全。

JWT
一种综合技术方案,即能保证安全,又能使用简单,同时具有时效性,目前也是主流的技术方案

OAuth
类似于微信登录授权

JWT是一种跨域认证的解决方案,可以来做单点登录。

JWT可以解决如下问题:

  1. 数据传输简单、高效
  2. JWT会生成签名,保证传输安全
  3. JWT具有时效性
  4. JWT更高效利用集群做好单点登录

JWT原理:
服务器认证后,生成一个JSON对象,后续通过JSON进行通信。

JWT组成部分:

  1. Header(头部)
  2. Payload (负载)
  3. Signature (签名)

数据组成结构:Header.Payload.Signature

使用方式:
/api?token=XXX
cookie写入token
storage写入token,请求头添加:Authorization: Bearer token

优秀npm库:jsonwebtoken - npm


图片描述

打开App,阅读手记
0人推荐
发表评论
随时随地看视频慕课网APP