为什么JWT auth需要有效载荷部分?
标题(灰色),有效负载(红色),签名(浅绿色)
这是一个关于身份验证协议的问题。服务器端具有下面的密钥,这意味着它可以通过解密签名来识别客户端。因此,下面的有效负载不必在http数据包中公开。
或者,如果服务器端的每个用户都有secret_key,则需要有效负载。但对于这种情况,服务器必须为每个用户存储每个密钥,这意味着这不是“无状态”协议的情况。但是,我听说JWT auth是“无国籍”。
1 个答案:
答案 0 :(得分:0)
服务器端没有每个用户的每个JWT令牌的跟踪,
相反,当用户使用JWT令牌发送请求时,会将authentication:"the JWT token go here"添加到标头中。
然后服务器接收到它在查询头部内部查看的请求,并使用只有服务器知道的密钥对此令牌进行解码,一旦令牌被解码,服务器就会查看令牌内部的数据是否为用户ID或其他内容,并查看用户ID是否有效。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?