前后端分离,认证框架分析
跨域安全访问API
oauth2是一种用户授权标准,jwt是传递token的一种消息标准,shiro是一个授权框架
1、JWT
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
加密、解密、开发包等,请参考官网:https://jwt.io/
2、OAuth2
OAuth2是一种授权框架 ,JWT是一种认证协议
无论使用哪种方式切记用HTTPS来保证数据的安全性
OAuth2用在使用第三方账号登录的情况(比如使用weibo, qq, github登录某个app),而JWT是用在前后端分离, 需要简单的对后台API进行保护时使用。