JWT 认证机制

1. 了解 Session 认证的局限性

Session 认证机制需要配合 Cookie 才能实现 。由于 Cookie 默认不支持跨域访问,所以当涉及到前端跨域请求后端接口 的时候,需要做很多额外的配置,才能实现跨域 Session 认证

注意:

  1. 当前端请求后端接口不存在跨域问题 时,推荐使用 Session 身份认证机制

  2. 当前端需要跨域请求后端接口的时候,不推荐使用 Session 身份认证机制,推荐使用JWT认证机制

2. 什么是 JWT

JWT(英文全称:JSON Web Token)是目前最流行的跨域认证解决方案

3. JWT 工作原理

用户的信息通过 Token 字符串的形式,保存在客户端浏览器中,服务器通过还原 Token 字符串的形式来认证用户的身份

4. JWT 的组成部分

JWT 通常由三部分组成,分别是 Header (头部)、Payload (有效载荷)、Signature(签名)

三者之间使用英文的 ","分割,格式如下

bash 复制代码
Header.Payload.Signature

JWT字符串示例

5. JWT 的三个部分各自代表的含义

JWT的三个组成部分,从前到后分别是 Header、Payload、Signature

Payload 部分是真正的用户信息,是用户信息经过加密后生成的字符串

Header 和 Signature 是**安全性相关的部分,**只是为了保证 Token 的安全性

6. JWT 的使用方式

客户端收到服务器返回的 JWT 之后,通常会将它储存在 localStoragesessionStorage

此后,客户端每次与服务器通信,都要带上这个 JWT 的字符串,从而进行身份认证

推荐的做法就是:把 JWT 放在 HTTP请求头的 Authorization 字段中

bash 复制代码
Authorization: Bearer <token>
相关推荐
你的人类朋友5 分钟前
🫏光速入门cURL
前端·后端·程序员
01传说28 分钟前
vue3 配置安装 pnpm 报错 已解决
java·前端·vue.js·前端框架·npm·node.js
12点一刻1 小时前
搭建自动化工作流:探寻解放双手的有效方案(2)
运维·人工智能·自动化·deepseek
未来之窗软件服务1 小时前
东方仙盟AI数据中间件使用教程:开启数据交互与自动化应用新时代——仙盟创梦IDE
运维·人工智能·自动化·仙盟创梦ide·东方仙盟·阿雪技术观
烛阴2 小时前
Python装饰器解除:如何让被装饰的函数重获自由?
前端·python
FreeBuf_2 小时前
微软365 PDF导出功能存在本地文件包含漏洞,可泄露敏感服务器数据
服务器·microsoft·pdf
千鼎数字孪生-可视化2 小时前
Web技术栈重塑HMI开发:HTML5+WebGL的轻量化实践路径
前端·html5·webgl
凌辰揽月2 小时前
7月10号总结 (1)
前端·css·css3
天天扭码2 小时前
很全面的前端面试——CSS篇(上)
前端·css·面试
lixzest2 小时前
C++ Lambda 表达式详解
服务器·开发语言·c++·算法