JWT
JWT:JSON Web Tokens
JWT是一个加密的字符串,作为验证信息在计算机之间传递,只有可以访问持有对应正确的加密密钥的计算机才能对其进行解密,从而验证携带这个令牌(Token)的请求是否合法。
组成部分
JWT 标准的 Token 由三个部分组成:header/payload/signature:
- header(头部)
- payload(数据)
- signature(签名)
原理
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:
- 客户端使用用户名跟密码请求登录
- 服务端收到请求,去验证用户名与密码
- 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
- 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里
- 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
- 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据
参考
Token验证——JWT方法(明白了!好文章!!) JWT认证看这一篇就够了 Vue设置token拦截/加上Authorization请求头 JSON WEB TOKEN-----jwt axios 设置headers.Authorization都成功了,但是请求头还是没有,这是为什么? Attach Authorization header for all axios requests