DEV Community
·
Jwt的定义与使用
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
Jwt(Json Web Token)是一种安全信息传输的标准,包含头部、有效载荷和签名。用户登录后,服务器生成Jwt并发送给客户端,客户端在请求中携带该令牌以验证身份。Jwt可包含用户角色,便于服务器进行授权。通过Refresh Token和Access Token管理会话,确保安全性。
🎯
关键要点
- Jwt(Json Web Token)是一种安全信息传输的标准,包含头部、有效载荷和签名。
- Jwt的结构包括三个部分:头部(包含元数据)、有效载荷(实际数据)和签名(确保数据未被篡改)。
- 用户登录后,服务器生成Jwt并发送给客户端,客户端在每次请求中携带该令牌以验证身份。
- Jwt可以包含用户角色,便于服务器进行授权。
- 会话管理使用Refresh Token和Access Token,Refresh Token是短期令牌,Access Token是长期令牌。
- 客户端将Access Token和Refresh Token存储在安全的位置,避免使用localStorage或SessionStorage以防止XSS攻击。
- 客户端在每次请求中通过Authorization头部发送Access Token,服务器验证令牌并处理请求。
- Access Token过期后,客户端无法再使用,需通过Refresh Token获取新的Access Token。
- 如果Refresh Token过期,用户需要重新登录。
🏷️
标签
➡️
