SteemSnap - JWT (JSON Web Token) 學習日記 - 03 - Basic JWT-based Authentication flow

剛開始學習使用有關 JWT 的 Authentication。

前天談到什麼是 JWT (JSON Web Token)?
SteemSnap - JWT (JSON Web Token) 學習日記 - 01

昨天簡介一下 Basic session-based Authentication flow。
SteemSnap - JWT (JSON Web Token) 學習日記 - 02 - Basic session-based Authentication flow


今天想接著簡介一下 Basic JWT-based Authentication flow. 我是跟據使用上 passport-jwt 簡化後的 flow.

  1. 用戶使用 credentials 登錄
  2. 後端服務器驗證 credentials,屴功後簽署JWT,然後將該JWT發送回用戶的客户端。
  3. 用戶將通過本地存儲將JWT存儲在客户端瀏覽器中。
  4. 對於每個請求,客戶端(通常是 React / vue 應用程序)會將存儲在localStorage中的JWT添加到Authorization HTTP header 中(類似於 session 存儲在Cookie header 中的方式)
  5. 對於每個請求,後端應用程序將運行 passport.authenticate()中間件,該中間件將從Authorization HTTP header中提取JWT,使用公共密鑰進行驗證,允許或禁止用戶訪問路線或進行API調用 。

以上就是簡單的 JWT-based Authentication flow 了。

下次會比較一下 Session-based 和 JWT-based 的。

Cheers!

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

拍拍拍,学习了

拍拍拍拍

  ·  last month (edited)

又一个程序员。。。

拍拍拍

學習中 ... 拍拍

5👏