前后端分离,认证框架分析
程序员文章站
2023-11-02 18:41:10
跨域安全访问API oauth2是一种用户授权标准,jwt是传递token的一种消息标准,shiro是一个授权框架 1、JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证 ......
跨域安全访问api
oauth2是一种用户授权标准,jwt是传递token的一种消息标准,shiro是一个授权框架
1、jwt
json web token (jwt)是一个开放标准(rfc 7519),它定义了一种紧凑的、自包含的方式,用于作为json对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
加密、解密、开发包等,请参考官网:
2、oauth2
oauth2是一种授权框架 ,jwt是一种认证协议
无论使用哪种方式切记用https来保证数据的安全性
oauth2用在使用第三方账号登录的情况(比如使用weibo, qq, github登录某个app),而jwt是用在前后端分离, 需要简单的对后台api进行保护时使用。
上一篇: Linux上进行常用软件的配置
推荐阅读
-
从零开始搭建前后端分离的NetCore2.2(EF Core CodeFirst+Autofac)+Vue的项目框架之十数据库基础方法的封装
-
前后端分离,认证框架分析
-
从零开始搭建前后端分离的NetCore2.2(EF Core CodeFirst+Autofac)+Vue的项目框架之九如何进行用户权限控制
-
.NET Core前后端分离快速开发框架(Core.3.0+AntdVue)
-
前后端分离后台api接口框架探索
-
前后端分离下用jwt做用户认证
-
REST风格框架实战:从MVC到前后端分离(附完整Demo)
-
从零开始搭建前后端分离的NetCore2.2(EF Core CodeFirst+Autofac)+Vue的项目框架之六使用过滤器进行全局请求数据验证
-
shiro,基于springboot,基于前后端分离,从登录认证到鉴权,从入门到放弃
-
从零开始搭建前后端分离的NetCore2.2(EF Core CodeFirst+Autofac)+Vue的项目框架之八MemoryCache与redis缓存的使用