当前位置 : 首页 » 文章分类 :  开发  »  JSON Web Token(JWT)

JSON Web Token(JWT)

JWT笔记

HTTP Basic Auth

在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,然后再将其用Base64编码,得到QWxhZGRpbjpvcGVuIHNlc2FtZQ==。最终将Base64编码的字符串发送出去,由接收者解码得到一个由冒号分隔的用户名和口令的字符串。

缺点 由于用户名和密码都是Base64编码的,而Base64编码是可逆的,所以用户名和密码可以认为是明文。所以只有在客户端和服务器主机之间的连接是安全可信的前提下才可以使用。

OAuth2

JWT

理解JWT(JSON Web Token)认证及实践
http://blog.gusibi.com/post/how-to-use-json-web-token-and-python-practice/

JSON Web Token - 在Web应用间安全地传递信息
https://blog.leapoahead.com/2015/09/06/understanding-jwt/

讲真,别再使用JWT了!
https://juejin.im/entry/5993a030f265da24941202c2

上一篇 SLF4J

下一篇 Spring-Web

阅读
261
阅读预计1分钟
创建日期 2019-01-11
修改日期 2019-01-11
类别
标签
百度推荐