Web开发

首页 » 常识 » 诊断 » 一分钟简单了解JSONWebToken
TUhjnbcbe - 2024/8/15 16:03:00

JSONWebToken(JWT)是一个开放的标准(RFC),它定义了一个紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。

今天我们就来简单的认识一下JSONWebToken。

JWT认证和session认证的区别

首先需要说明JSONWebToken是可以用于认证的,那么就先来对比一下JSONWebToken认证和传统的session认证的区别,传统的session认证是有状态的,也就是说我们需要在服务端保存用户的认证信息,如果服务端重新或者换一台服务器,那么这个认证就失效了,并且传统的session的认证方式扩展起来不是那么的容易。

基于JSONWebToken的鉴权机制类似于

1
查看完整版本: 一分钟简单了解JSONWebToken