如何实现PHP后端JWT认证方法?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1289个文字,预计阅读时间需要6分钟。
JWT是JSON Web Token的缩写。它将用户信息加密到token中,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只需验证即可。基于token的身份验证可以确保身份验证。
JWT是什么
JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。
它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点:
简洁(Compact):可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快
自包含(Self-contained):负载中包含了所有用户所需要的信息,避免了多次查询数据库
JWT由三个部分组成:header.payload.signature
以下示例以JWT官网为例
header部分:
{ "alg": "HS256", "typ": "JWT" }
对应base64UrlEncode编码为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
说明:该字段为json格式。
本文共计1289个文字,预计阅读时间需要6分钟。
JWT是JSON Web Token的缩写。它将用户信息加密到token中,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只需验证即可。基于token的身份验证可以确保身份验证。
JWT是什么
JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。
它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点:
简洁(Compact):可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快
自包含(Self-contained):负载中包含了所有用户所需要的信息,避免了多次查询数据库
JWT由三个部分组成:header.payload.signature
以下示例以JWT官网为例
header部分:
{ "alg": "HS256", "typ": "JWT" }
对应base64UrlEncode编码为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
说明:该字段为json格式。