通义灵码,阿里开发的 Code Copilot,现在注册可免费领取 AI 盲盒,如iPhone15、机械键盘、双肩包等。点击查看 →
全栈开发
后端基础
【Q488】JWT 的原理是什么

JWT 的原理是什么

Issue 欢迎在 Gtihub Issue 中回答此问题: Issue 497 (opens in a new tab)

Author 回答者: lpdswing (opens in a new tab)

https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html (opens in a new tab)

Author 回答者: maya1900 (opens in a new tab)

json web token,由header payload signature组成,使用base64加密

用户登录,将信息在服务器上验证,验证成功服务器根据密钥加密生成jwt,发送请求时携带token,对token进行解密,验证成功返回数据。在服务器存放相同密钥可以实现单点登录

【Q487】OAuth 2.0 的原理是什么【Q601】什么是认证与授权