0
点赞
收藏
分享

微信扫一扫

jwt工作流程

七公子706 2022-07-12 阅读 99

在身份验证中,当用户成功登录系统时,授权服务器将会把 JSON Web Token 返回给客户端,用户需要将此凭证信息存储在本地(cookie或浏览器缓存)。当用户发起新的请求时,需要在请求头中附带此凭证信息,当服务器接收到用户请求时,会先检查请求头中有无凭证,是否过期,是否有效。如果凭证有效,将放行请求;若凭证非法或者过期,服务器将回跳到认证中心,重新对用户身份进行验证,直至用户身份验证成功。

以访问 API 资源为例,下图显示了获取并使用 JWT 的基本流程:
jwt工作流程_服务器


举报

相关推荐

0 条评论