JWT (JSON Web Token)
JWT令牌存儲在客戶端上,無需在服務器上進行會話,並且訂閱以確保真實性和防偽性。
包含JWT的內容
| 令牌中的字段 | 目的 |
|---|---|
| sub | 用戶或服務標識符 |
| exp | 令牌終止時間 |
| roles/scopes | 用戶角色和可用權限 |
| 簽名 | 用於驗證的數字簽名 |
| custom claims | 任何額外數據:語言、大廳身份證、貨幣等 |
實現的特點
格式:'header。payload.signature` (в base64)
簽名算法:HS256(對稱)和RS256(不對稱)
refresh令牌和旋轉支持
使用CORS、移動、Web和服務器到服務器客戶端
在Cookie、localStorage或標題中存儲令牌的能力
使用JWT的好處
Stateless:無需服務器會話
方便移動、SPA和微服務
可擴展性-易於在多種服務上實現
客戶端與API之間的快速數據交換
靈活性-您可以將授權所需的任何數據存儲在令牌中
特別相關的地方
移動和前端應用
服務內授權(S2S)
具有大量並發用戶的平臺
需要清晰的基於角色的訪問模式的系統
JWT是API授權和安全性的強大而靈活的工具。它提供了可擴展且安全的應用程序操作,不受服務器狀態的影響。
聯繫我們
請填寫下方表格,我們將盡快與您聯繫。