【九月打卡】第19天 Vue3+ElementPlus+Koa2 全栈开发后台系统

学习课程名称：Vue3+ElementPlus+Koa2 全栈开发后台系统
章节名称：JWT方案讲解
讲师姓名：河畔一角

课程内容：

1. JWT理论介绍
2. 通过JWT生成Token
3. Token拦截
4. 传统登录如何认证用户身份

传统登录认证解决方案：

SessionID
当用户访问服务端时，服务端会生成一个SessionId作为唯一标识保存在内存中，并写入用户浏览器cookie中，当用户下次访问时，会携带这个cookie，服务端根据SessionId来判断用户身份。

Cookie
当用户登录以后，服务端会返回一个userId作为用户唯一值，前端获取到登录信息后，可自行写入Cookie或者由服务端写入Cookie，下次访问页面时，可判断Cookie信息来识别用户身份，但是这种Cookie方式不安全。

JWT
一种综合技术方案，即能保证安全，又能使用简单，同时具有时效性，目前也是主流的技术方案

OAuth
类似于微信登录授权

JWT是一种跨域认证的解决方案，可以来做单点登录。

JWT可以解决如下问题：

1. 数据传输简单、高效
2. JWT会生成签名，保证传输安全
3. JWT具有时效性
4. JWT更高效利用集群做好单点登录

JWT原理：
服务器认证后，生成一个JSON对象，后续通过JSON进行通信。

JWT组成部分：

1. Header（头部）
2. Payload （负载）
3. Signature （签名）

数据组成结构：Header.Payload.Signature

使用方式：
/api?token=XXX
cookie写入token
storage写入token，请求头添加：Authorization: Bearer token

优秀npm库：jsonwebtoken - npm