谷粒商城认证模块

概念

md5加密

Auth2

单点登录SSO

Single Sign On 一处登陆、处处可用

谷粒商城认证模块_第1张图片

JWT javawebToken

JWT,全称是 Json Web Token, 是 JSON 风格轻量级的授权和身份认证规范,可实现无状态、分布式的 Web 应用授权;官网:https://jwt.io
GitHub 上 jwt 的 java 客户端:https://github.com/jwtk/jjwt
我们最终可以利用 jwt 实现无状态登录

JWT格式

谷粒商城认证模块_第2张图片

JWT 包含三部分数据:
Header:头部,通常头部有两部分信息:
- token 类型:JWT
- 加密方式:base64(HS256)
Payload:载荷,就是有效数据,一般包含下面信息:
- 用户身份信息(注意,这里因为采用 base64 编码,可解码,因此不要存放敏感信息)
- 注册声明:如 token 的签发时间,过期时间,签发人等
这部分也会采用 base64 编码,得到第二部分数据
Signature:签名,是整个数据的认证信息。根据前两步的数据,再加上指定的密钥(secret)
(不要泄漏,最好周期性更换),通过 base64 编码生成。用于验证整个数据完整和可靠性

谷粒商城认证模块_第3张图片

你可能感兴趣的:(谷粒商城,后端)