本文主要是介绍理解和使用JSON Web Tokens(JWT)进行Web应用程序授权,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
理解和使用JSON Web Tokens(JWT)进行Web应用程序授权
如今,Web令牌是在网络中进行授权的一种非常流行的方式。JWT在Microsoft的背景下也变得非常流行,并且对我们今天构建应用程序的方式产生了一些其他影响。在本篇笔记中,我们将学习JWT是什么,以及如何在保护Web应用程序的上下文中具体使用它。JWT的全称通常发音为"jot",顺便提一句,这就像添加额外的"a"一样,也就是"jabbin"。然而,我发现在社区中,对JWT存在一些争议。但是在本篇笔记中,我们将把它称为Jabber。
虽然Jabber通常用于管理授权,但其背后的理念是创建两方之间安全通信的标准方法。因此,有这个名为RFC7519的开放行业标准规范,它概述了JWT应该如何结构化以及如何将其用于扩展信息,通常称为payload。但是,尽管JWT也广泛用于授权,但我们在本篇笔记中将把重点放在这一方面。
所以,当涉及到授权时,除了传统的基于会话令牌的授权机制之外,还有一堆其他选项,包括基于会话文档的授权、基于Jabber的授权或者未来可能想到的任何其他机制。它们都有一个共同点,那就是SDP。你看,HTTP是一种无状态协议。这意味着每个HTTP交互都需要包含进行该交互所需的所有信息。没有东西是从前面记住的,没有状态在多个请求之间保持。想象一下,当你从服务器访问一个页面时,你需要发送什么信息呢?嗯,如果是一个简单的静态页面,那么每个请求都应该包含足够的信息以便HTTP协议处理。所以,如果服务端应用程序是静态的,而且对所有人都可用,
这篇关于理解和使用JSON Web Tokens(JWT)进行Web应用程序授权的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
