token 和 jwt 的區別
阿新 • • 發佈:2022-03-28
Token
概念: 令牌, 是訪問資源的憑證
token的認證流程
- 使用者輸入使用者名稱和密碼,傳送給伺服器,伺服器驗證賬號密碼成功
- 伺服器生成令牌,本質是一個32位的uuid(token: 55833b9d752bc1914b3087c7503ae5f9)
- 將該令牌存到資料庫或redis中,key是uuid,value是userId
- 把令牌返給客戶端,客戶端把令牌存在cookie中
- 下次請求的時候就把令牌放在請求頭裡帶上
- 從redis中驗證該令牌是否過期
- 獲取value內容userId
- 根據userId查詢使用者資訊,再返回客戶端
優點
- 可以隱藏真實資料
- 適用於分散式/微服務
- 安全係數高
缺點
- 存放在redis,必須依賴伺服器,暫用伺服器資源
- 效率非常低
JWT
概念:JWT是json web token縮寫。它將使用者資訊加密到token裡,伺服器不儲存任何使用者資訊。伺服器通過使用儲存的金鑰驗證token的正確性,只要正確即通過驗證
組成:JWT包含三個部分: Header頭部,Payload負載和Signature簽名。由三部分生成token,三部分之間用“.”號做分割
'token':'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJjb2QiOiI2NDA1NzEtODQ4NzY4LTUwMDE3NS00MjkxNDYtMzg5MDY4IiwidXNyIjoiMTM2NzYyOTExODgiLCJleHAiOjE2NDk2NjkzNTAsImlhdCI6MTY0ODQ1OTc1MCwianRpIjoiZmtnamR2ODMyajBzMTBvMTUxNW9nOG1vaGMifQ.mTjcpqGTBIsEF3yEZmy9sr_0gpUsPAhWcAFVEeGI-F4'