未经许可,不得转载。
文章目录
- JWT设计背景:跨域认证
- JWT 原理
- JWT 结构
- JWT 使用方式
- 注意
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理、结构及用法。
JWT设计背景:跨域认证
互联网服务的用户认证流程是现代应用中的核心组成部分,通常的流程如下:
- 用户向服务器发送用户名和密码。
- 服务器验证用户信息后,在当前会话(session)中保存相关数据,例如用户角色、登录时间等。
- 服务器生成一个
session_id
,并将其写入用户的 Cookie 中。 - 用户随后的每次请求都会通过 Cookie 将
session_id
传回服务器。 - 服务器根据接收到的
session_id
找到之前保存的用户数据,从而验证用户身份。
然而,这种基于 Session 的认证方式在面临扩展性问题时并不理想。单机情况下,这一流程没有太多问题,但当涉及到服务器集群或跨域服务架构时,Session 数