文章预览
为什么很多人不推荐你用JWT? 如果你经常看一些网上的带你做项目的教程,你就会发现 有很多的项目都用到了JWT。那么他到底安全吗?为什么那么多人不推荐你去使用。这个文章将会从全方面的带你了解JWT 以及他的优缺点。 什么是JWT? 这个是他的官网JSON Web Tokens - jwt.io https://jwt.io/ 这个就是JWT JWT 全称JSON Web Token 如果你还不熟悉JWT,不要惊慌!它们并不那么复杂! 你可以把JWT想象成一些JSON数据,你可以验证这些数据是来自你认识的人。 当然如何实现我们在这里不讲,有兴趣的可以去自己了解。 下面我们来说一下他的流程: • 当你登录到一个网站,网站会生成一个JWT并将其发送给你。 • 这个JWT就像是一个包裹,里面装着一些关于你身份的信息,比如你的用户名、角色、权限等。 • 然后,你在每次与该网站进行通信时都会携带这个JWT。 • 每
………………………………
