php - Keraguan tentang menggunakan JWT
PHP中文网
PHP中文网 2017-05-16 13:17:13
0
1
1174
  1. Menggunakan JWT untuk pengesahan API, bagaimana untuk mereka bentuk logik penyegaran token? Simpan token yang dijana dan token muat semula?

  2. Adakah JWT juga perlu menyimpan token yang dijana? Apabila pengguna memohon semula token, menukar kata laluan dan melakukan operasi lain, kosongkan token asal?

oAuth dan JWT agak mengelirukan.

PHP中文网
PHP中文网

认证0级讲师

membalas semua(1)
漂亮男人

Token Web JSON

adalah spesifikasi yang sangat ringan. Spesifikasi ini membolehkan kami menggunakan JWT untuk menghantar maklumat yang selamat dan boleh dipercayai antara pengguna dan pelayan.

Contohnya: apabila pengguna A mengikuti pengguna B, sistem menghantar e-mel kepada pengguna B dengan pautan "Klik di sini untuk mengikuti pengguna A". Alamat pautan boleh seperti ini:

https://your.awesome-app.com/make-friend/?jwt=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJmcm9tX3VzZXIiOiJCIiwidGFyZ2V0X3VzZXIiOiJBIn0.rSWamyAYwuHCo7IFAgd1oRpSP7nzL7BF5t7ItqpKViM

Lihat http://blog.leapoahead.com/20….

OAuth

OAuth ialah standard rangkaian terbuka untuk kebenaran.

Contohnya: Terdapat laman web "cloud printing" yang boleh mencetak foto yang disimpan oleh pengguna di Google. Untuk menggunakan perkhidmatan ini, pengguna mesti membenarkan "Cetakan Awan" membaca foto mereka yang disimpan di Google. Masalahnya ialah Google hanya akan membenarkan "Cetakan Awan" membaca foto ini dengan kebenaran pengguna. Jadi, bagaimanakah "Cloud Printing" mendapat kebenaran pengguna?

Lihat http://www.ruanyifeng.com/blo….

Jadi

Kedua-duanya menggunakan token untuk mengesahkan sama ada permintaan itu selamat.

Namun, kedua-duanya tidak boleh dikelirukan, kerana satu adalah burung dan satu lagi adalah meriam.

Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan