继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续
感谢您的支持,我会继续努力的
赞赏金额会直接到老师账户
将二维码发送给自己后长按识别
微信支付
支付宝支付

【九月打卡】第20天 Vue3 + TS 仿知乎专栏企业级项目

_梓晨
关注TA
已关注
手记 23
粉丝 1
获赞 3


课程名称2022全面升级. Vue3 + TS 仿知乎专栏企业级项目

课程章节8-1 登录第一部分 获取token,8-2 jwt 的运行机制,

主讲老师:张轩

课程内容:

学习登录相关的知识

课程收获:

说起登录就会想起token,有token就会想起jwt。

JWT(基于token的鉴权机制)

jwt(json web token),网络应用环境间传递声明而执行的一种json的开放标准。可以为用户创建身份凭证。

secret是保存在服务器端的,jwt的签发也是在服务器端的,secret是用来签发和认证的。

客户携带用户名和密码登录服务器,在服务端生成jwt和secret,返回给客户端存起来,下次访问时带上,后端对jwt解析,拿出secret和后端进行对比。

步骤:

1、用户使用用户名密码来请求服务器

2、服务器进行验证用户的信息

3、服务器通过验证后生成一个token发送给用户

4、客户端存储token,并在每次请求时附送上这个token值

5、服务端验证token值,并返回数据

jwt和session技术的根本区别在于,session是把访问者信息存储在服务器端的,而jwt是把信息存储在客户端。

JWT的好处:用户状态分散到了客户端中,可以明显减轻服务端的内存压力。除了用户id之外,还可以存储其他的和用户相关的信息。

JWT存在的问题:每次请求都要带上token,服务器每次都要解密出token的信息,这会让服务器有一些计算压力。而且,如果客户端的信息比较多,每次HTTP请求携带的数据就比较多。JWT在客户端的存储,不能包含敏感信息,否则很容易被泄露,而且不建议在客户端存储会变动的信息,否则可能出现一致性问题。

http://img1.mukewang.com/632fba9b0001c03717160873.jpg

打开App,阅读手记
0人推荐
发表评论
随时随地看视频慕课网APP