关于jwt的使用

来源:8-2 jwt 的运行机制

慕莱坞0998854

2021-04-21

老师的视频里面有这么一段:

http://img.mukewang.com/szimg/607ff63e098dfb3124741047.jpg

我的问题是:

1> token里面可以直接存密码吗?这样会不会很危险?

2> jwt的使用是说,浏览器把token发送给服务器,然后服务器对token的前两部分进行加密, 然后和第三部分进行对比吗?如果结果一致那么token就是合法的?

3> 正常情况下,token里面一般保存一些什么信息呢?能不能举举例子...

 谢谢老师!

写回答

1回答

张轩

2021-04-22

同学你好 1 这里只是演示,token 中存什么信息都是自定义的,我这里恰好演示了一个不合时宜的字段。

2 token 是服务器加密一段特定文本,返回给浏览器的,浏览器再下次请求的时候,将 token 发给服务器,服务器拿来解密,如果解密成功,就说明 token 是合法的。

3 这里一般保存身份信息,比如用户名,等一系列 json 信息。

0
1
慕莱坞0998854
非常感谢!
2021-04-22
共1条回复

Vue3 + TS 仿知乎专栏企业级项目

带你完成前后端分离复杂项目,率先掌握 vue3 造轮子技能

3142 学习 · 2313 问题

查看课程