JWT 工作流程

基于 Token 的身份认证是无状态的,服务器不会存储任何用户信息。

没有会话信息意味着应用程序可以根据需要扩展和添加更多的机器,而不必担心用户登录在哪一台服务器上。

1. JWT 工作流程图

JWT 工作流程图

2. JWT 工作流程步骤

      用户携带用户名和密码请求访问;
  • 服务器校验用户凭据;
  • 应用提供一个 token 给客户端;
  • 客户端存储 token,并且在随后的每一次请求中都带着它;
  • 服务器校验 token 并返回数据。

需要注意问题:

  • 每一次请求都需要 token;
  • Token 应该放在请求 header 中;
  • 需要将服务器设置为接受来自所有域的请求,用 Access-Control-Allow-Origin: *。

下一章:JWT 和 OAuth2 区别与关系

JWT 和 OAuth2 是两个完全不同的东西,两者在使用场景和底层原理有很大的差异,OAuth2 是一种授权框架,JWT是一种认证协议。 1. JWT是一种认证协议JWT提供了一种用于发布接 ...