2021年3月2日
JWT原理及常见攻击方式
摘要: JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法。 jwt由三个部分组 阅读全文
posted @ 2021-03-02 11:22 yokan 阅读(7539) 评论(0) 推荐(5) 编辑