前言
说到 oauth,好像都离不开 jwt,jwt 究竟是个什么玩意呢?
jwt 的本质
一言以概之,其实就是一个加密字符串。
它的出现是为了解决一个场景的。
授权码模式中的问题
我们想一下授权码模式里面,我们最终拿到了授权服务器办法的 token,然后我们每次访问接口的时候,将这个 token 一起带过去,但是,这个 token 是授权服务器颁发的啊,第三方应用服务器没法自己做校验,它只能去请求授权服务器帮它判断这个 token 是否合法,对吧?
在高并发的情况下,这种做法会严重的影响性能。
所以就有了一个办法,我们让这个 token 自己包含相关的信息,然后将它加密不久可以了么?这样第三方应用服务器自己就可以校验了,再也不用去请求授权服务器帮它校验了。
这就是 jwt 的本质了。一个加密字符串 由两个.分隔开的字符串。
oauth 有一个 chek_token 接口的,可以把 jwt 带过去,返回的其实就是这个 token 相关的一个 json 信息,比如 token 的类型 a,token 值,refresh_token 等信息。
没啥神秘的~
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于