11-2 JWT介绍
身份认证才是jwt最核心的内容,用户信息放在jwt内,一般不会把整个的用户信息放在jwt里面,大部分放的都是一些非敏感的数据,例如用户名和密码是敏感的,那么我把userid给你,这是非敏感的数据,
jwt加密,是需要盐的。有盐的加密更可靠更安全,这个时候盐就类似于我们的密码本。
到了服务端,拿到jwt后,解析出来盐,然后拿着盐 ,做反解密,解密出来的就是你原始的内容。
漫谈JWT
http://www.imooc.com/article/42967
结束
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步