前后端分离,认证框架分析

跨域安全访问API

 oauth2是一种用户授权标准,jwt是传递token的一种消息标准,shiro是一个授权框架

1、JWT

JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。

加密、解密、开发包等,请参考官网:https://jwt.io/

《JWT token破解绕过》

《前后端分离之JWT用户认证》

《认识JWT》

 

2、OAuth2

 

OAuth2是一种授权框架 ,JWT是一种认证协议
无论使用哪种方式切记用HTTPS来保证数据的安全性
OAuth2用在使用第三方账号登录的情况(比如使用weibo, qq, github登录某个app),而JWT是用在前后端分离, 需要简单的对后台API进行保护时使用。

posted @ 2019-08-25 16:58  张朋举  阅读(686)  评论(0编辑  收藏  举报