为了账号安全,请及时绑定邮箱和手机立即绑定

【九月打卡】第20天 Vue3 + TS 仿知乎专栏企业级项目

标签:
Vue.js


课程名称2022全面升级. Vue3 + TS 仿知乎专栏企业级项目

课程章节8-1 登录第一部分 获取token,8-2 jwt 的运行机制,

主讲老师:张轩

课程内容:

学习登录相关的知识

课程收获:

说起登录就会想起token,有token就会想起jwt。

JWT(基于token的鉴权机制)

jwt(json web token),网络应用环境间传递声明而执行的一种json的开放标准。可以为用户创建身份凭证。

secret是保存在服务器端的,jwt的签发也是在服务器端的,secret是用来签发和认证的。

客户携带用户名和密码登录服务器,在服务端生成jwt和secret,返回给客户端存起来,下次访问时带上,后端对jwt解析,拿出secret和后端进行对比。

步骤:

1、用户使用用户名密码来请求服务器

2、服务器进行验证用户的信息

3、服务器通过验证后生成一个token发送给用户

4、客户端存储token,并在每次请求时附送上这个token值

5、服务端验证token值,并返回数据

jwt和session技术的根本区别在于,session是把访问者信息存储在服务器端的,而jwt是把信息存储在客户端。

JWT的好处:用户状态分散到了客户端中,可以明显减轻服务端的内存压力。除了用户id之外,还可以存储其他的和用户相关的信息。

JWT存在的问题:每次请求都要带上token,服务器每次都要解密出token的信息,这会让服务器有一些计算压力。而且,如果客户端的信息比较多,每次HTTP请求携带的数据就比较多。JWT在客户端的存储,不能包含敏感信息,否则很容易被泄露,而且不建议在客户端存储会变动的信息,否则可能出现一致性问题。

https://img1.sycdn.imooc.com/632fba9b0001c03717160873.jpg

点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消