主要是记录一下
看了这个作者写的这篇 jwt用户认证 对jwt用了一个简单的了解
http://lion1ou.win/2017/01/18/
https://www.jianshu.com/p/180a870a308a
这里面主要就是 传统 我们都把token 或者session 保存在数据库中
这样加大了数据库查询的负载
而jwt 就是把 token保存到 本地 这样 就减少了 对服务器的查询
当用户进行登录的时候 我们后台生成一个加密的信息 给他 然后 它保存到本地
下次它在进行登录的时候 我们后端 只负责 解密 这段信息 就知道他是谁了 就不用到数据库去查询 他时候
以前是 一个session 对应一个 user_id 显示token不需要保存到数据库
同时 还介绍到了 别人 截获你的信息后 重新 使用加密 进行请求 怎么办
jwt.jpg
signature 就是进行加密的 然后发送给我们后台
所以就算它 截获了解密了 前面的 header 和payload 也没有
因为后面加密 使用了 我们自带了一段密钥 他不知道 所以无法验证成功
jwt 全过程
鸡窝头.jpg
还是看看 原作者的内容 更加 清楚
网友评论