前后端分离,认证框架分析
程序员文章站
2022-06-08 18:56:59
跨域安全访问API oauth2是一种用户授权标准,jwt是传递token的一种消息标准,shiro是一个授权框架 1、JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证 ......
跨域安全访问api
oauth2是一种用户授权标准,jwt是传递token的一种消息标准,shiro是一个授权框架
1、jwt
json web token (jwt)是一个开放标准(rfc 7519),它定义了一种紧凑的、自包含的方式,用于作为json对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
加密、解密、开发包等,请参考官网:
2、oauth2
oauth2是一种授权框架 ,jwt是一种认证协议
无论使用哪种方式切记用https来保证数据的安全性
oauth2用在使用第三方账号登录的情况(比如使用weibo, qq, github登录某个app),而jwt是用在前后端分离, 需要简单的对后台api进行保护时使用。
上一篇: 明朝大力削藩,沐氏家族却镇守云南三个世纪
推荐阅读
-
前后端分离后台api接口框架探索
-
前后端分离之JWT用户认证
-
Z从壹开始前后端分离【 .NET Core2.0/3.0 +Vue2.0 】框架之二 || 后端项目搭建
-
从零开始搭建前后端分离的NetCore2.2(EF Core CodeFirst+Autofac)+Vue的项目框架之七使用JWT生成Token(个人见解)
-
从零开始搭建前后端分离的NetCore2.2(EF Core CodeFirst+Autofac)+Vue的项目框架之十一Swagger使用一
-
从零开始搭建前后端分离的NetCore2.2(EF Core CodeFirst+Autofac)+Vue的项目框架之十数据库基础方法的封装
-
前后端分离,认证框架分析
-
从零开始搭建前后端分离的NetCore2.2(EF Core CodeFirst+Autofac)+Vue的项目框架之九如何进行用户权限控制
-
.NET Core前后端分离快速开发框架(Core.3.0+AntdVue)
-
前后端分离后台api接口框架探索