【技术实现步骤摘要】
基于JWT验证的API用户认证方法
本专利技术涉及API验证
,具体涉及基于JWT验证的API用户认证方法。
技术介绍
Cookie+Session的存在主要是为了解决HTTP这一无状态协议下服务器如何识别用户的问题,其原理就是在用户登录通过验证后,服务端将数据加密后保存到客户端浏览器的Cookie中,同时服务器保留相对应的Session(文件或DB)。用户之后发起的请求都会携带Cookie信息,服务端需要根据Cookie寻回对应的Session,从而完成验证,确认这是之前登陆过的用户。目前这种API认证方式存在以下缺点:不适合长期身份认证和短期资源、路由的认证;不适合分布式应用和多端应用;不能跨越应用和单点登录。
技术实现思路
本专利技术的目的在于提供一种基于JWT验证的API用户认证方法,解决目前的认证方式不适合长期身份认证和短期资源、路由的认证,不适合分布式应用和多端应用,不能跨越应用和单点登录的问题。为解决上述的技术问题,本专利技术采用以下技术方案:一种基于JWT验证的API用户认证方法,包括以下步骤:S1:用户登录时验证用户,验证用户通过后获取toke...
【技术保护点】
1.一种基于JWT验证的API用户认证方法,其特征在于:包括以下步骤:S1:用户登录时验证用户,验证用户通过后获取token返回给客户端;S2:创建拦截器中间件并验证token的正确性;S3:根据业务需求给不同的路由添加拦截器中间件。
【技术特征摘要】
1.一种基于JWT验证的API用户认证方法,其特征在于:包括以下步骤:S1:用户登录时验证用户,验证用户通过后获取token返回给客户端;S2:创建拦截器中间件并验证token的正确性;S3:根据业务需求给不同的路由添加拦截器中间件。2.根据权利要求1所述的基于JWT验证的API用户认证方法,其特征在于:所述token的结构包括头部、负荷和签名,具体结构为xxxxx.yyyyy.zzzzz,所述头部用于描述token类型和加密算法,所述负荷用于放置token有效信息,所述签名用于将头部和负荷编码后进行加密。3.根据权利要求...
【专利技术属性】
技术研发人员:刘进雪,
申请(专利权)人:弘成科技发展有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。