jwt全稱Json Web Token,是一個長字符串,由Header(頭部)、 Payload(負載)、Signature(簽名)三部分組成。使用jwt驗證,由于服務端不保存用戶信息,不需要做sessonid復制,同時用戶發請求給服務端時,前端使用JS將JWT放在header中手動發送給服務端,服務端驗證header中的JWT字段,而非cookie信息,從而實現避免了csrf攻擊。
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
