json web token 入门

流程：

1.客户端使用账号密码来请求服务端
2.服务端对账号密码进行校验
3.服务端生成jwt信息，并将用户id写到jwt的payload中
4.服务端将jwt信息返回给客户端
5.客户端发送获取用户信息请求并在header中带上jwt信息
6.服务端验证jwt的有效性并从中取出用户id，再根据用户id到数据从查询用户信息并返回给客户端

总结：

使用JWT，服务端不用在内存中保存任何信息，在分布式架构中也不存在同步session的过程

几个参考地址：

https://www.jianshu.com/p/a12fc67c9e05

https://www.cnblogs.com/xhds/p/12457560.html

https://github.com/auth0/node-jsonwebtoken

posted @ 2020-08-16 21:55 James2019 阅读(125) 评论(0) 编辑收藏举报

刷新页面返回顶部

James的博客园

json web token 入门

公告