oauth2 + jwt 实现用户中心

由于公司项目比较杂,以前都是各产品线自行完成注册和登入.随着产品迭代,需要一个用户中心统一用户的管理,写个博客做个记录.

用oauth2实现,jwt作为token生成.

oauth2流程图:

user:用户

browser:浏览器

app_fe:应用平台前端

app_se:应用平台后端

user_fe:用户中心前端

user_se:用户中心后端

 

jwt分为3个部分用 . 进行分割：1- header： jwt头 存储jwt加密算法  2-  payload： jwt的内容存储，我们定义的一些参数就是在这个里面  3- signature：通过密钥和加密算法加密jwt的header和payload，保证jwt 内容不被修改。

注意：jwt的headerhe和payload是bese6加密 所有payload的内容是对外展示的，获取到jwt就可以获取你存储的信息