如何用Koa2框架结合Node.js实现基础的JWT身份验证机制?
- 内容介绍
- 相关推荐
本文共计2515个文字,预计阅读时间需要11分钟。
JWT简介:什么是JWT?全称JSON Web Token,是目前最流行的跨域认证解决方案。基本实现是服务端认证后,生成一个JSON对象,并发送给用户。用户与服务端通信时,都要带上这个JSON对象。
JWT 简介
什么是 JWT
全称 JSON Web Token , 是目前最流行的跨域认证解决方案。基本的实现是服务端认证后,生成一个 JSON 对象,发回给用户。用户与服务端通信的时候,都要发回这个 JSON 对象。
该 JSON 类似如下:
{ "姓名": "张三", "角色": "管理员", "到期时间": "2018年7月1日0点0分" }
为什么需要 JWT
先看下一般的认证流程,基于 session_id 和 Cookie 实现
1、用户向服务器发送用户名和密码。
2、服务器验证通过后,在当前对话( session )里面保存相关数据,比如用户角色、登录时间等等。
3、服务器向用户返回一个 session_id ,写入用户的 Cookie 。
4、用户随后的每一次请求,都会通过 Cookie ,将 session_id 传回服务器。
5、服务器收到 session_id ,找到前期保存的数据,由此得知用户的身份。
本文共计2515个文字,预计阅读时间需要11分钟。
JWT简介:什么是JWT?全称JSON Web Token,是目前最流行的跨域认证解决方案。基本实现是服务端认证后,生成一个JSON对象,并发送给用户。用户与服务端通信时,都要带上这个JSON对象。
JWT 简介
什么是 JWT
全称 JSON Web Token , 是目前最流行的跨域认证解决方案。基本的实现是服务端认证后,生成一个 JSON 对象,发回给用户。用户与服务端通信的时候,都要发回这个 JSON 对象。
该 JSON 类似如下:
{ "姓名": "张三", "角色": "管理员", "到期时间": "2018年7月1日0点0分" }
为什么需要 JWT
先看下一般的认证流程,基于 session_id 和 Cookie 实现
1、用户向服务器发送用户名和密码。
2、服务器验证通过后,在当前对话( session )里面保存相关数据,比如用户角色、登录时间等等。
3、服务器向用户返回一个 session_id ,写入用户的 Cookie 。
4、用户随后的每一次请求,都会通过 Cookie ,将 session_id 传回服务器。
5、服务器收到 session_id ,找到前期保存的数据,由此得知用户的身份。