権限

1799 ワード

権限


ユーザーがサーバにログインしたときに、ユーザーが正しいかどうかを確認します.
関連HTTPの特徴
要求/応答要求と応答
むじょうじょうじょうじょうたいせい
土根の構造

JWT(JOSN Web Token)



Header

  • トークンタイプとハッシュアルゴリズム情報を入力します.
  • ヘッダの内容はBASE 64で符号化され、JWTの第1の部分
  • に書き込まれる.
    'alg':'HS256',
    'typ':'JWT'

    Payload

  • 通貨を含む情報
  • 公開クレーム
  • exp、満期時間を示す
  • クライアントとサーバ間の専用クレーム
  • 上の2つの要素を組み合わせて記述し、BASE 64符号化を第2の要素として位置付ける.
  • に含まれる情報{name:value}は、対称的に「クレーム」です.
  • 'user-id':1, // 유저 아이디
    'exp':1539517391 // 만료시간

    Signature


    これが私たちのサーバーが発行したコインの部分であることを教えてください.
    -JWTが元のバージョンと同じ場合に使用される部分を特定します.
  • でエンコードされたHeader、Payload、JWTSecret
    ヘッダに指定されたパスワードアルゴリズムを使用して
  • を暗号化して送信
  • フロントエンドがJWTをバックエンドAPIサーバに送信すると、サーバは送信されたJWTの署名部分を復号する.
    生成ループJWTが正しいことをサーバで確認します.
  • は契約の偽造を防ぐために互いに署名し合うようなものです
  • では、ヘッダとペイロードはBASE 64によって符号化され(暗号化されていない)、誰もが元のファイルを見ることができるため、個人情報を含めることはできません.
  • HeaderとPayloadの値には、情報を符号化する値が含まれます.
    符号化された値は,復号化後に元の値を直接知ることができ,トークン値は他の人によって偽造改ざんされてはならないため,秘密鍵として検証する.