由於公司項目比較雜,以前都是各產品線自行完成注冊和登入.隨着產品迭代,需要一個用戶中心統一用戶的管理,寫個博客做個記錄.
用oauth2實現,jwt作為token生成.
oauth2流程圖:
user:用戶
browser:瀏覽器
app_fe:應用平台前端
app_se:應用平台后端
user_fe:用戶中心前端
user_se:用戶中心后端
jwt分為3個部分用 . 進行分割:1- header: jwt頭 存儲jwt加密算法 2- payload: jwt的內容存儲,我們定義的一些參數就是在這個里面 3- signature:通過密鑰和加密算法加密jwt的header和payload,保證jwt 內容不被修改。
注意:jwt的headerhe和payload是bese6加密 所有payload的內容是對外展示的,獲取到jwt就可以獲取你存儲的信息