摘要:
session: 客户端发出登陆请求给服务端,请求包含用户名、密码信息 服务端收到请求,web服务器分析请求后,将用户名和密码传到DB,验证用户名是否存于DB在及密码是否正确(验证密码时将传过来的密码加密后与DB中的密码比对) 如果用户存在且密码正确,则在服务端根据用户信息生成一个session文件 阅读全文
摘要:
定义 JWT(Json Web Token)广义上是一个标准名称,狭义上是指用来传递token的字符串。 结构 JWT由三个部分组成:header(头部)、payload(载荷)和signature(签名)。 header:描述JWT最基本信息,如类型(type)和签名所用的算法(algorithm 阅读全文