适用范围:
1. 特点:
- 服务器保存的信息就少了
- 只需要保存解密的密钥
- 将信息保存在jwt中, 并交给客户端保存
防御
- token安全防御
- 如果需要放在请求头中,则用户可以抓包获取
- 所以需要设置有效期,定时刷新
梗概:
- Json Web Token是一种前后端通用的技术
- 将登陆信息(用户名和密码)经过服务器的密钥加密, 然后保存在token中, 并把token交给客户端保存
- 用户向服务器发出http请求的时候, 可以带上保存好的token
- 服务器接受token后, 解密token, 得到验证信息