我正在开发一个将在10台机器上使用的应用程序。操作员可以在一台计算机上登录此应用程序,但随后他无法在另一台计算机上登录此应用程序。我们如何检查他是否使用会话登录另一台机器?我们真的可以使用会话实现吗?或者我们是否需要使用数据库来跟踪用户?请建议。
答案 0 :(得分:1)
JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一个 紧凑且独立的方式,可安全传输信息 在各方之间作为JSON对象。此信息可以验证并且 值得信赖,因为它是经过数字签名的。
什么时候应该使用JSON Web令牌?
身份验证:这是使用JWT的最常见方案。用户登录后,每个后续请求都将包含 JWT,允许用户访问路由,服务和资源 被允许使用该令牌。单点登录是一项广泛的功能 现在使用JWT,因为它的开销很小,而且能力很强 容易在不同的领域使用。
信息交换:JSON Web令牌是在各方之间安全传输信息的好方法。因为JWT可以 签名 - 例如,使用公钥/私钥对 - 你可以肯定 发件人是他们所说的人。另外,签名是 使用标头和有效负载计算,您也可以验证 内容未被篡改。
因此,当您成功登录1台计算机时,您将收到JWT,其中包含可在其他计算机上验证的数据和签名,而无需访问数据库。
一些例子: