对令牌认证、OAuth 或 JSON Web 令牌还不熟悉?这是一个很好的起点!
首先,什么是 JSON Web Token,或者 JWT(发音为“jot”)?简而言之,JWT 是一个安全可信的令牌认证标准。 JWT 允许您使用签名对信息进行数字签名(称为声明),并且可以在稍后使用秘密签名密钥进行验证。
应用程序确认用户身份的过程称为 身份验证 。传统上,应用程序通过 危地马拉电报号码数据 依赖于存储在服务器端的会话 ID 的会话 cookie 来持久化身份。在这种结构中,开发人员被迫创建唯一的、特定于服务器的会话存储,或者将其实现为完全独立的会话存储层。
令牌认证是一种更现代的方法,旨在解决服务器端会话 ID 无法解决的问题。使用令牌代替会话 ID 可以减少服务器负载,简化权限管理,并提供更好的工具来支持分布式或基于云的基础设施。在此方法中,在用户提供可验证的凭证后,将为他们创建一个令牌。初始身份验证可以使用用户名/密码凭证、API 密钥甚至来自其他服务的令牌。
解剖学 JWT
如果您在野外遇到 JWT,您会注意到它分为三个部分:标头、有效负载和签名。 以下是典型 JWT 的示例。