如何实现Vue路由中JWT身份认证的完整流程?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1297个文字,预计阅读时间需要6分钟。
一、JWT身份认证简介
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。与session机制相比,JWT不需要服务器保存任何会话数据,从而实现服务器无状态,降低系统复杂性。下面简要介绍JWT的工作原理和优势。
一、JWT身份认证简介
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案,相较于session机制,服务器就不需要保存任何 session 数据了,也就是说,服务器变成无状态了,从而比较容易实现扩展。JWT 实际上是一个令牌(Token),服务器会将一些元数据、指定的secret进行签名并生成token,并返回给客户端,客户端得到这个服务器返回的令牌后,需要将其存储到 Cookie 或 localStorage 中,此后,每次与服务器通信都要带上这个令牌,可以把它放到 Cookie 中自动发送,但这样做不能跨域,所以更好的做法是将其放到 HTTP 请求头 Authorization 字段里面。
本文共计1297个文字,预计阅读时间需要6分钟。
一、JWT身份认证简介
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。与session机制相比,JWT不需要服务器保存任何会话数据,从而实现服务器无状态,降低系统复杂性。下面简要介绍JWT的工作原理和优势。
一、JWT身份认证简介
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案,相较于session机制,服务器就不需要保存任何 session 数据了,也就是说,服务器变成无状态了,从而比较容易实现扩展。JWT 实际上是一个令牌(Token),服务器会将一些元数据、指定的secret进行签名并生成token,并返回给客户端,客户端得到这个服务器返回的令牌后,需要将其存储到 Cookie 或 localStorage 中,此后,每次与服务器通信都要带上这个令牌,可以把它放到 Cookie 中自动发送,但这样做不能跨域,所以更好的做法是将其放到 HTTP 请求头 Authorization 字段里面。