代码之家  ›  专栏  ›  技术社区  ›  Amal

基于json web令牌的身份验证是如何无状态的?

jwt
  •  1
  • Amal  · 技术社区  · 6 年前

    在api中,jwt.sign将创建一个密钥,并在登录时随响应一起发送。因此,当客户端发出另一个请求时,api/server使用jwt.verify检查登录的用户是否真实。在这里验证密钥,服务器必须存储相同的权限?那么它怎么可能是无状态的呢?

    我很困惑,在这种情况下可能是错的,但请务必提出建议。

    1 回复  |  直到 6 年前
        1
  •  1
  •   jps    6 年前

    jwt.sign 创建签名令牌,其中签名是使用令牌内容和密钥计算的哈希。密钥是固定的。签名的令牌被发送到请求它的客户端。当客户端发送包含授权头中的令牌的请求时,将通过再次计算哈希来验证令牌。不需要在任何地方存储令牌或签名。

    推荐文章
    Joh  ·  如何检查JWT设置refreshToken的有效性
    2 年前
    Chizaram Igolo  ·  建议使用Express应用程序吗。是否在异步回调中使用()方法调用?
    2 年前
    Dansih  ·  .Net核心自定义身份验证方案
    2 年前
    Dylan Nina  ·  使用JWT触发Google云函数
    2 年前
    Bhagiyaraj  ·  何塞。例外情况。JWSError:无效的头字符串:“utf-8”编解码器无法解码位置1中的字节0xc7:无效的延续字节
    2 年前
    Someone  ·  如何使用fetch发送cookie并修复404 post错误?
    2 年前
    Willians Martins  ·  如何使用sed、grep或awk获取唯一令牌?
    2 年前
    TRUSTMEIMJEDI  ·  支持jwt的angular视频播放器
    2 年前
    José Salgado vittore  ·  ASP。NET Core 6 JWT承载令牌异常
    2 年前
    Sourabh Banka  ·  无法自动加载常量jwt黑名单,应为/主页/sourabh/开发/庆祝/应用程序/型号/jwt\U黑名单。rb定义它(LoadError)
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号