在以前,用户进行认证的时候一般是:

-> 用户向服务端发送验证信息(用户名、密码)。

-> 服务端验证成功就向用户返回一个sessionid,服务端保存了这个session_id对应的信息,写入用户的 Cookie。

-> 之后前端发出的每一次请求,都会通过Cookie,将session_id传回服务端,服务端收到session_id,找到对应的数据,由此得知用户的身份。

但是这种情况下在以下场景下不好实现

比如微博和新浪邮箱都是新浪的。现在要求登陆完新浪邮箱,再访问微博会自动登录。

这时候可以使用JWT。

JWT的原理是,服务器认证以后,生成一个JSON对象,发回给用户,如下所示

{ "data": ".......", "expires": "7730123010203" }

服务器在生成这个对象的时候加上签名。

经过一系列加密和签名算法之后,JWT变成了这样的结构的一个具有有效期的字符串(是否有效服务端会根据expires判断)

Base64URL(header).base64UrlEncode(payload).HMACSHA256(Base64URL(header).base64UrlEncode(payload), secret )

这个字符串。你可以把它放在Cookie里面自动发送,但是这样不能跨域,所以更好的做法是放在HTTP请求的头信息Authorization字段里面。

Authorization: Bearer

bearer token_bearer token到底是什么?相关推荐

  1. WmS详解(一)之token到底是什么?基于Android7.0源码

    做Android有些年头了,Framework层三大核心View系统,WmS.AmS最近在研究中,这三大块,每一块都够写一个小册子来介绍,其中View系统的介绍,我之前有一个系列的博客(不过由于时间原 ...

  2. 【众说区块链】公链是否一定要发币,Token到底应该怎么理解?

    上期<众说区块链>讨论的主题是"以太坊的分片技术",大家通过杨镇老师分享的技术说明的译文交流了自己对分片方案的很多技术细节的看法和见解. 本期<众说区块链> ...

  3. token验证失败_ASP.NET CORE WEBAPI JWT 带BEARER的TOKEN

    JWT主要由三部分构成,header. payload .signature,下面给出详细的TOKEN生成及使用代码. 1.注册JWT服务 public void ConfigureServices( ...

  4. chrome session丢失_一文带你彻底读懂Cookie、Session、Token到底是什么

    在了解这三个概念之前我们先要了解HTTP是无状态的Web服务器,什么是无状态呢?就像上面夏洛特烦恼中经典的一幕对话一样,一次对话完成后下一次对话完全不知道上一次对话发生了什么.如果在Web服务器中只是 ...

  5. token 案例,只是测试,功能并不完善(只是看看token 到底是何方神圣)

    token 简单理解就是 加密 解密的一个过程 JavaWebToken(加密解密工具) public class JavaWebToken { private static Logger log = ...

  6. 一文彻底搞懂Cookie、Session、Token到底是什么

    作者:不学无数的程序员 原文链接:https://juejin.im/post/5de4c3c76fb9a071b86cc482 Cookie 夏洛:大爷,楼上322住的是马冬梅家吧? 大爷:马都什么 ...

  7. cookie代码加时间多久出现一次_一文彻底搞懂Cookie、Session、Token到底是什么

    前言 在了解这三个概念之前我们先要了解HTTP是无状态的Web服务器,什么是无状态呢?就像上面夏洛特烦恼中经典的一幕对话一样,一次对话完成后下一次对话完全不知道上一次对话发生了什么.如果在Web服务器 ...

  8. 访问网址 token的格式_一文彻底搞懂Cookie、Session、Token到底是什么

    欢迎关注文章系列 ,关注我 <提升能力,涨薪可待> <面试知识,工作可待> <实战演练,拒绝996> 如果此文对你有帮助.喜欢的话,那就点个赞呗,点个关注呗! Co ...

  9. 在区块链世界中的token到底是什么?

    token的概念很广泛,在计算机领域中,无论是基础的网络架构还是服务系统的身份验证等,都有涉及到token的概念,然而在这里我想阐述的是在区块链世界中的token是什么. 相信对区块链有些了解的朋友, ...

最新文章

  1. 如何阅读一本书 pdf_如何快速阅读一本书?
  2. Linux的学习思路
  3. 数据结构的java实现
  4. jpa 人大金仓数据库方言_兼容认证 | 人大金仓数据库管理系统完成与浪潮产品兼容认证...
  5. Online Judge for ACM-ICPC etc.
  6. 拓端tecdat|r语言中使用Bioconductor 分析芯片数据
  7. 系统架构师 项目经理 哪个更有前景_OLED和QLED电视有什么区别?哪个更好更有前景?...
  8. AD转换及其相关背景知识
  9. 顺丰全栈资源下的自动化运维灵魂
  10. TiDB简单介绍 以及 MySQL与TiDB查询性能对比实验
  11. 网易2019实习生招聘-牛牛的naozhong
  12. 瑞萨RH850F1L用户手册(UM)LIN master接口章节 中文翻译(Section 16 LIN Master Interface (RLIN2))
  13. MVC是什么?优点?
  14. (字节流与字符流)OutputStream字节输出流
  15. 计算机应用教学总结,计算机教学总结
  16. CloudCompare源码分析:读取ply文件
  17. linux文件系统bitlock,linux文件系统详解
  18. 4个查询网站收录的方式,你中意哪个查询方式呢?
  19. 在命令行中查看apk的签名信息
  20. (python+cv2)做一个简单的摄像头人脸识别

热门文章

  1. 知识分享:三维视觉测量技术之“被动视觉测量”和“主动视觉测量”
  2. 雨果奖得主刘慈欣(《三体》作者)如何看待人工智能?
  3. python接口自动化-token
  4. python画饼状图
  5. ZLG USBCAN 在Labview环境下无法打开设备的解决办法
  6. micropython教程nucleo-f767zi开发板_NUCLEO-F767ZI开发板评测
  7. 形式逻辑(普通逻辑)5:直言判断
  8. SumatraPDF反向搜索命令行设置
  9. flask sqlalchemy 统计 查询
  10. 网页自适应rem如何适配_rem详解及使用方法