【项目开发 | 跨域认证】JSON Web Token（JWT）

未经许可，不得转载。
  
  
JSON Web Token（缩写 JWT）是目前最流行的跨域认证解决方案，本文介绍它的原理、结构及用法。

JWT设计配景：跨域认证

互联网服务的用户认证流程是当代应用中的焦点组成部门，通常的流程如下：

• 用户向服务器发送用户名和密码。
  
• 服务器验证用户信息后，在当前会话（session）中保存相关数据，例如用户角色、登录时间等。
  
• 服务器生成一个 session_id，并将其写入用户的 Cookie 中。
  
• 用户随后的每次哀求都会通过 Cookie 将 session_id 传回服务器。
  
• 服务器根据吸收到的 session_id 找到之前保存的用户数据，从而验证用户身份。
  

然而，这种基于 Session 的认证方式在面临扩展性问题时并不理想。单机情况下，这一流程没有太多问题，但当涉及到服务器集群或跨域服务架构时，Session 数

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。