AI 中文社
Copyright © 2022-2024 aizws.net · 网站版本: v1.2.6·内部版本: v1.23.3·
页面加载耗时 0.00 毫秒·物理内存 62.2MB ·虚拟内存 1300.8MB
欢迎来到 AI 中文社区(简称 AI 中文社),这里是学习交流 AI 人工智能技术的中文社区。 为了更好的体验,本站推荐使用 Chrome 浏览器。
JWT 工作流程
基于 Token 的身份认证是无状态的,服务器不会存储任何用户信息。
没有会话信息意味着应用程序可以根据需要扩展和添加更多的机器,而不必担心用户登录在哪一台服务器上。
1. JWT 工作流程图
2. JWT 工作流程步骤
- 服务器校验用户凭据;
- 应用提供一个 token 给客户端;
- 客户端存储 token,并且在随后的每一次请求中都带着它;
- 服务器校验 token 并返回数据。
- 用户携带用户名和密码请求访问;
需要注意问题:
- 每一次请求都需要 token;
- Token 应该放在请求 header 中;
- 需要将服务器设置为接受来自所有域的请求,用 Access-Control-Allow-Origin: *。
下一章:JWT 和 OAuth2 区别与关系
JWT 和 OAuth2 是两个完全不同的东西,两者在使用场景和底层原理有很大的差异,OAuth2 是一种授权框架,JWT是一种认证协议。 1. JWT是一种认证协议JWT提供了一种用于发布接 ...