oAuth2.0流程示意如下:
關於jwt介紹:
說明:
關於jwt簡單說明一下,jwt即為json web token,是用來和服務端建立加密通信所使用的的一種“約定”,主要組成見上圖即可。服務端一般拿到用戶名&密碼生成一個token返回給客戶端進行存儲,以后客戶端每次請求必須攜帶正確的token作為憑證,並且token是有一定時效性的,過期的token是不被接受的,如果后續請求攜帶token比對服務端一致則認證通過返回正常請求結果信息(這里服務端會首先驗證token是否失效,其次驗證是否是之前頒發給客戶端的token,然后json解析取出存儲在payload中的用戶信息,並作相應的權限處理並返回)