第68篇 jwt的简略介绍
1.API维护
1.1 为什么要维护API
- 防走漏
- 防进犯
1.防假装进犯(事例:在公共网络环境中,第三方 有意或歹意 的调用咱们的接口)
2.防篡改进犯(事例:在公共网络环境中,恳求头/查询字符串/内容 在传输进程被修正)
3.防重放进犯(事例:在公共网络环境中,恳求被截获,稍后被重放或屡次重放) - 收益化
1.2 规划准则
- 1.轻量级
- 2.易于开发、测验和布置
- 3.适合于异构体系(跨操作体系、多语言简易完成)
- 4.全部写操作接口(增、删、改 操作)
- 5.非揭露的读接口(如:涉密/灵敏/隐私 等)
1.3 加密算法
- ES
- RSA
- Base64
- MD5
1.4 有哪些维护方法
1.4.1 非登录(自约定数据加密)——(报文sha+密钥+加密算法)
- 只作为Header传递:Md5
- 全体作为报文传递:解密,SHA
1.4.2 登录 Session + cookie
依靠浏览器
1.4.3 登录:JWT
全部源于HttpContext,重点是 Claim,移动端和SPA更好
- 自界说鉴权:比较灵敏,能够随意规划
- 官方界说:正规,完好的写法
2.JWT中心知识点
2.1 什么是claim?
在 .net core 根底类库中是含有Claim的完成类的,它的方位是
System.Security.Claims.Claim
2.2 什么是JWT?
2.3 jwt的优点
3.怎么运用JWT
