jwt - JSON Web Token Based 身份验证如何无状态?
问题描述
在 API 中,jwt.sign 将创建一个密钥并与响应一起发送,比如说登录时。因此,当客户端发出另一个请求时,API/Server 使用 jwt.verify 来检查登录的用户是否真实。这里要验证密钥,服务器也要存储一样的吧?那么它怎么可能是无国籍的呢?
我很困惑,在这种情况下可能是错误的,但请多多指教。
解决方案
jwt.sign创建一个签名令牌,其中签名是使用令牌内容和密钥计算的哈希值。密钥是固定的。签名的令牌被发送给请求它的客户端。当客户端发送在授权头中包含令牌的请求时,将通过再次计算哈希来验证令牌。无需在任何地方存储令牌或签名。
推荐阅读
- python - 尝试在 OpenCV-Python 中使用 gstreamer 参数初始化 cv2.VideoWriter 时出现分段错误
- json - 如何将 scala 复杂对象转换为 lagom 的 json
- intellij-idea - 我该如何解决这个关于想法的问题
- go - 为什么这个测试使用 reflect.deepEqual 失败了?
- virtualhost - Traefik:如何在同一个后端容器上最好地配置多个网站(静态虚拟主机)?
- google-cloud-dataflow - Beam/Dataflow PubsubIO:何时分配默认时间戳?
- python - 将models.py更改为目录结构后,Django测试命令失败
- python - python pyAutoGUI 给出一个文件不存在但它确实存在的错误
- python - pyautogui typewrite 不会停止输入
- java - Spring Boot War 中来自 ${catalina.home} 的静态资源