论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
ToB企服应用市场:ToB评测及商务社交产业平台
»
论坛
›
软件与程序人生
›
后端开发
›
.Net
›
第68篇 jwt的简单介绍
第68篇 jwt的简单介绍
伤心客
金牌会员
|
2024-12-7 12:47:03
|
显示全部楼层
|
阅读模式
楼主
主题
769
|
帖子
769
|
积分
2307
1.API保护
1.1 为什么要保护API
防泄漏
防攻击
1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口)
2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改)
3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放)
收益化
1.2 设计原则
1.轻量级
2.易于开发、测试和部署
3.适合于异构体系(跨操作体系、多语言浅易实现)
4.所有写操作接口(增、删、改 操作)
5.非公开的读接口(如:涉密/敏感/隐私 等)
1.3 加密算法
ES
RSA
Base64
MD5
1.4 有哪些保护方式
1.4.1 非登录(自约定数据加密)——(报文sha+密钥+加密算法)
只作为Header传递:Md5
整体作为报文传递:解密,SHA
1.4.2 登录 Session + cookie
依赖浏览器
1.4.3 登录:JWT
一切源于HttpContext,重点是 Claim,移动端和SPA更好
自定义鉴权:比较灵活,可以随意设计
官方定义:正规,完整的写法
2.JWT核心知识点
2.1 什么是claim?
在 .net core 基础类库中是含有Claim的实现类的,它的位置是
System.Security.Claims.Claim
2.2 什么是JWT?
2.3 jwt的利益
3.怎样使用JWT
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
回复
使用道具
举报
0 个回复
正序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
发新帖
回复
伤心客
金牌会员
这个人很懒什么都没写!
楼主热帖
Java打怪之路----谷粒商场认证服务 ...
原型设计工具比较及实践--滴爱音乐 ...
基于 SpringBoot + MyBatis 的博客系统 ...
Excelize 发布 2.6.1 版本,支持工作簿 ...
《百万IT毕业生的心声:IT专业大学生毕 ...
Flink-使用流批一体API统计单词数量 ...
xtrabackup2版本和xtrabackup8版本对比 ...
Spring IOC官方文档学习笔记(十)之类 ...
sqlserver导入sql文件的方式
NineData:高效高质量的 Redis 可视化 ...
标签云
挺好的
服务器
快速回复
返回顶部
返回列表