- masyarakat
- Belajar
- Perpustakaan Alatan
- Masa lapang
Rumah > Soal Jawab > teks badan
Menggunakan JWT untuk pengesahan API, bagaimana untuk mereka bentuk logik penyegaran token? Simpan token yang dijana dan token muat semula?
Adakah JWT juga perlu menyimpan token yang dijana? Apabila pengguna memohon semula token, menukar kata laluan dan melakukan operasi lain, kosongkan token asal?
oAuth dan JWT agak mengelirukan.
漂亮男人2017-05-16 13:19:13
adalah spesifikasi yang sangat ringan. Spesifikasi ini membolehkan kami menggunakan JWT untuk menghantar maklumat yang selamat dan boleh dipercayai antara pengguna dan pelayan.
Contohnya: apabila pengguna A mengikuti pengguna B, sistem menghantar e-mel kepada pengguna B dengan pautan "Klik di sini untuk mengikuti pengguna A". Alamat pautan boleh seperti ini:
https://your.awesome-app.com/make-friend/?jwt=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJmcm9tX3VzZXIiOiJCIiwidGFyZ2V0X3VzZXIiOiJBIn0.rSWamyAYwuHCo7IFAgd1oRpSP7nzL7BF5t7ItqpKViMLihat http://blog.leapoahead.com/20….
OAuth ialah standard rangkaian terbuka untuk kebenaran.
Contohnya: Terdapat laman web "cloud printing" yang boleh mencetak foto yang disimpan oleh pengguna di Google. Untuk menggunakan perkhidmatan ini, pengguna mesti membenarkan "Cetakan Awan" membaca foto mereka yang disimpan di Google. Masalahnya ialah Google hanya akan membenarkan "Cetakan Awan" membaca foto ini dengan kebenaran pengguna. Jadi, bagaimanakah "Cloud Printing" mendapat kebenaran pengguna?
Lihat http://www.ruanyifeng.com/blo….
Kedua-duanya menggunakan token untuk mengesahkan sama ada permintaan itu selamat.
Namun, kedua-duanya tidak boleh dikelirukan, kerana satu adalah burung dan satu lagi adalah meriam.