【译】JWT(JSON Web Token) 入门指南 (7)

这样我们就让认证系统在私有网络中也可以很好的工作了。再也不必盲目的处理带有用户信息的HTTP头的任何请求,因为我们可以确保请求是认证通过的,而不是攻击者伪造的另一个用户。

总结

这篇文章中,我们全面的了解了JWTs是什么,以及怎么应用在认证系统中。JWTs仅仅是一个Json格式的信息载体,并且带有可以方便验证的签名。

我们也不需要把JWTs认证的东西在网络上进行传播,导致信息的泄漏。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zwfsys.html