类别:js / 日期:2023-05-04 / 浏览:254 / 评论:0
jwt 举例:
1.需要一个 secret(随机数)
2.后端利用 secret 和加密算法(如:HMAC-SHA256)对 payload(如账号密码)生成一个字符串(token),返回前端
3.前端每次 request 在 header 中带上 token
4.后端用同样的算法解密
版权声明 : 本文未使用任何知识共享协议授权,您可以任何形式自由转载或使用。
可能感兴趣的文章
cookie 和 token 都存放在 header 中,为什么不会 劫持 token?
1、攻击者通过 xss 拿到用户的 cookie 然后就可以伪造 cookie 了。 2、或者通过 csrf 在同个浏览器下面通过浏览器会自动带上 cookie 的特性在通过 用户网站-攻击者网站-...
评论区
热门文章
简述 mixin、extends 的覆盖逻辑浏览:1929
-
Redux 状态管理器和变量挂载到 window 中有什么区别
浏览:1285
-
-
Rem 布局及其优缺点
浏览:937
-
-
Vue template 到 render 的过程
浏览:796
-
如何实现图片在某个容器中居中的?
浏览:762
-
为什么要用 Vuex 或者 Redux
浏览:717
-
在 React 中页面重新加载时怎样保留数据
浏览:700
-
v-if、v-show、v-html 的原理
浏览:614
最新留言
访客 评论: 2022/11/13
好像还可以
发表评论 / 取消回复