这样我们就让认证系统在私有网络中也可以很好的工作了。再也不必盲目的处理带有用户信息的HTTP头的任何请求,因为我们可以确保请求是认证通过的,而不是攻击者伪造的另一个用户。
总结这篇文章中,我们全面的了解了JWTs是什么,以及怎么应用在认证系统中。JWTs仅仅是一个Json格式的信息载体,并且带有可以方便验证的签名。
我们也不需要把JWTs认证的东西在网络上进行传播,导致信息的泄漏。
这样我们就让认证系统在私有网络中也可以很好的工作了。再也不必盲目的处理带有用户信息的HTTP头的任何请求,因为我们可以确保请求是认证通过的,而不是攻击者伪造的另一个用户。
总结这篇文章中,我们全面的了解了JWTs是什么,以及怎么应用在认证系统中。JWTs仅仅是一个Json格式的信息载体,并且带有可以方便验证的签名。
我们也不需要把JWTs认证的东西在网络上进行传播,导致信息的泄漏。
内容版权声明:除非注明,否则皆为本站原创文章。