JWT机制详解
文档摘要
JWT JWT 机制详解 JWT 是 Auth0 提出的通过对 JSON 进行加密签名来实现授权验证的方案。与前文介绍的基于 Session 的机制相比,使用 JWT 可以省去服务端读取 Session 的步骤,因此 JWT 是用来取代服务端的 Session 而非客户端 Cookie 的方案,也更符合 RESTful 的规范。这样但是对于客户端(或 App 端)来说,为了保存用户授权信息,仍然需要通过 Cookie 或 localStorage/sessionStorage 等机制进行本地保存。JWT 也可以被广泛用于微服务场景下各个服务的认证,免去重复中心化认证的繁琐。 背景分析 Session 模式的问题在于,扩展性(scaling)不好。
评论区
(0)
U