Skip to main content

JWT 鉴权原理

jwt 鉴权注册流程
  1. 用户注册账号密码=>发送请求=>服务器
  2. 服务器创建新数据{username/salt(随机码)/secret(密码+salt)}=>通过=>浏览器
jwt 鉴权登陆流程
  1. 用户登录账号密码=>发送请求=>服务器
  2. 服务器验证账号密码=>通过=>生成 token 字符串(str1(格式)+str2(用户信息)+str3(密钥))
  3. 发回浏览器=>本地保存 token
jwt 鉴权请求数据流程

下次发送请求(主动带上 token)=>服务器识别 token=>通过未过期=>用户已登录(对应权限)

参考文章:https://zhuanlan.zhihu.com/p/58490998