基于JWT(Json Web Token)的授权方式 JWT 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权; 从客户端请求服务器获取token, 用该token 去访问实现了jwt认证的web服务器。 token 可保存自定义信息,如用户基本信息, web服务器用key去解析token,就获取到请求用户的信息了; 很多时候,web服务器和授权服务器是同一个项目,所以也可以用以下架构: 参考文档(可看可不看): 开箱即用 - jwt 无状态分布式授权 引用了里边的几张图 什么是 JW…

2018-02-05 0条评论 1829点热度 1人点赞 王显锋 阅读全文