随笔分类 -  jwt

摘要:1.API保护 1.1 为什么要保护API 防泄漏 防攻击 1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口) 2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改) 3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放) 阅读全文
posted @ 2024-12-07 12:04 似梦亦非梦 阅读(63) 评论(0) 推荐(0) 编辑
摘要:1.定义 JSON Web Tokens (JWTs) 是一种开放标准(RFC 7519),定义了一种紧凑、自包含的方式来安全地在各方之间传输信息。JWT主要由三个部分组成,即Header(头部)、Payload(载荷)和Signature(签名),这三部分之间通过.分隔。 JWT的内容采用Base 阅读全文
posted @ 2024-11-23 15:37 似梦亦非梦 阅读(101) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示