基于API的用户认证(OAuth2.0,JWT(json web token))了解
·
1.OAuth2.0
API接口权限认证OAuth2.0流程(用户访问客户端并将其导向认证服务器->用户授权->认证服务器将用户导向客服端redirectURL并附带授权code->客户端将code和redirecURL发送给验证服务器申请token->验证服务器验证redirectURL和code->发送token和refreshtoken给客户端->客户端url加上token成功访问网址)
laravel中使用oauth2.0具体请参考Laravel5学习笔记:在laravel5中使用OAuth授权
2.JWT(json web token)
整个就一个字符串包含头部、载荷与签名。
头部json,载荷(用户认证操作的一些信息)json通过Base64编码成字符串->用.将两个字符串拼接起来->将前面拼接好的字符串加密(HS256算法)->加密得到的字符串拼接到之前拼接好的字符串后面->得到JWT
新一代开源开发者平台 GitCode,通过集成代码托管服务、代码仓库以及可信赖的开源组件库,让开发者可以在云端进行代码托管和开发。旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。
更多推荐
3
0- 0
已为社区贡献1条内容
所有评论(0)