索引
链接
https://mp.weixin.qq.com/s/HFAfcSGANrdVJeTmT-7X_A
文章截图
简评
了解到了一个新东西,JWT(JSON WEB TOKEN),在这个项目场景下被用于url级别的鉴权。
https://jwt.io/从这个官网的例子可以清晰的看到JWT的具体格式:
分为header,payload,verify singnature三个部分,在传输过程中,前两部分内容是base64编码的,所以如果被抓包捕获可以直接节码看到内容,所以不能传输机密信息。在文中场景下也只是传输了用户名用于鉴权。第三部分是利用一个“密码”和一个“算法”计算出来的签名,用于在服务端鉴定是否是服务器自主签发的有效token。
好了今天知道了有这么个JWT存在,以后做东西就能考虑上这个了。
原创文章,作者:geekgao,如若转载,请注明出处:https://www.geekgao.cn/archives/2147
微信 
支付宝 -mp.weixin.qq_.com_.jpg){kind=link}