什么是JWT?JWT是JSON Web Token的缩写,它是一种开源标准(RFC 7519),用来定义通信双方如何安全地交换信息的格式。本身定义比较简单,结合实践经验,我总结了几点能够更好地帮助理解什么是JWT。
两个角色和 youlai-mall 模块对应关系如下:模块名称。用户不能直接去访问资源服务器,必须先到认证服务器认证,通过后颁发一个token令牌给你,你只有拿着token访问资源服务器才能通过,令牌token是有时间限制的,到时间了就无效。
一、JWT简介和使用场景二、JWT编码三、JWT解码四、JWT生成token验证一、 JWT简介和使用场景JWT全称为Json Web Token,用以Json的方式传输信息,使用秘钥(HMAC算法)/RSA/ECDSA的公钥和私钥进行签名。
