我正在尝试在存储用户信息的简单API中实现基于令牌的身份验证。
我正在使用JWT。在API中使用身份验证是我从未做过的事情,因此我只是在API中使用身份验证的初学者。
从多个来源在线了解JWT后,我了解
- 为什么我们需要JWT
- 在服务器上生成令牌并将其发送回客户端的基本工作流程
- 在服务器端生成令牌并将其发送给客户端
- 使用授权标头中的令牌从客户端发送请求
但是我无法理解的是
- 一旦客户端有了令牌,他便会通过请求将令牌发送回服务器,在服务器端,我应如何使用该令牌将请求的数据发送回客户端?少量示例代码将非常有帮助
- 如果数据是在令牌的有效载荷部分中发送的,那么我应该如何在客户端解码令牌并读取从服务器发送回的数据?
如果您可以使用JWT共享API的少量示例代码,那将非常有帮助。