基于API的用户认证(OAuth2.0,JWT(json web token))了解
·
1.OAuth2.0
API接口权限认证OAuth2.0流程(用户访问客户端并将其导向认证服务器->用户授权->认证服务器将用户导向客服端redirectURL并附带授权code->客户端将code和redirecURL发送给验证服务器申请token->验证服务器验证redirectURL和code->发送token和refreshtoken给客户端->客户端url加上token成功访问网址)
laravel中使用oauth2.0具体请参考Laravel5学习笔记:在laravel5中使用OAuth授权
2.JWT(json web token)
整个就一个字符串包含头部、载荷与签名。
头部json,载荷(用户认证操作的一些信息)json通过Base64编码成字符串->用.将两个字符串拼接起来->将前面拼接好的字符串加密(HS256算法)->加密得到的字符串拼接到之前拼接好的字符串后面->得到JWT
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐
3
0- 0
已为社区贡献1条内容
所有评论(0)