关于jwt的使用
来源:8-2 jwt 的运行机制
慕莱坞0998854
2021-04-21
老师的视频里面有这么一段:
我的问题是:
1> token里面可以直接存密码吗?这样会不会很危险?
2> jwt的使用是说,浏览器把token发送给服务器,然后服务器对token的前两部分进行加密, 然后和第三部分进行对比吗?如果结果一致那么token就是合法的?
3> 正常情况下,token里面一般保存一些什么信息呢?能不能举举例子...
谢谢老师!
写回答
1回答
-
同学你好 1 这里只是演示,token 中存什么信息都是自定义的,我这里恰好演示了一个不合时宜的字段。
2 token 是服务器加密一段特定文本,返回给浏览器的,浏览器再下次请求的时候,将 token 发给服务器,服务器拿来解密,如果解密成功,就说明 token 是合法的。
3 这里一般保存身份信息,比如用户名,等一系列 json 信息。
012021-04-22
相似问题