首页 > 其他分享 >JWT 授权与认证过程原理

JWT 授权与认证过程原理

时间:2023-01-16 11:46:40浏览次数:32  
标签:令牌 服务 请求 JWT 认证 授权

完整过程图示

image

请求流程

(1)客户端向授权服务系统发起请求,申请获取“令牌”。
(2)授权服务根据用户身份,生成一张专属“令牌”,并将该“令牌”以JWT规范返回给客户端。
(3)客户端将获取到的“令牌”放到Http请求的Headers中后,向主服务系统发起请求。主服务系统收到请求后,会从Headers中获取“令牌”,并从“令牌”中解析出该用户的身份权限,然后做出相应的处理(同意或拒绝返回资源)。

生成一个令牌整个过程可以分为四步
(1)我们需要一个具有一定规则的Token令牌,也就是JWT令牌(比如公司门禁卡——登录)。
(2)再定义哪些地方需要什么样的角色(比如领导办公室是没办法进去的 —— 授权机制)。
(3)整个公司需要定一个规则,就是如何对这个Token进行验证,不能随便写个字条,这样容易被造假(比如公司门上的每一道刷卡机—— Jwt Bearer认证方案)。
(4)最后,就是安全部门,开启认证中间件服务(这个服务是可以关闭的,比如电影里看到的黑客会把这个服务给关掉,这样整个公司的安保系统就形同虚设了 —— 开启中间件)。

标签:令牌,服务,请求,JWT,认证,授权
From: https://www.cnblogs.com/cqpanda/p/17036509.html

相关文章

  • (12)go-micro微服务JWT跨域认证
    目录一JWT介绍二JWT优缺点三JWT使用1.导包和数据定义2.生成JWT3.解析JWT4.完整代码四最后一JWT介绍JWT英文名是JsonWebToken,是一种用于通信双方之间传递安全......
  • JWT认证
                              ......
  • Express中使用Session认证
             ......
  • ABB 800XA学习笔记06:临时授权设置
    这一篇学习笔记我在新浪发表过,地址是ABB80XA学习笔记06:临时授权设置_来自金沙江的小鱼_新浪博客(sina.com.cn)在这里也记录一遍,避免丢失。800XA系统需要授权,我从别处找......
  • AspNetCore&Cookie认证授权
    有时想快速搭建一个简单Demo或是需要验证授权完成后的一些动作,总是需要去找一番,有时还要不断去翻找到适合的,或是copy过来又不能使用又或是过时的。认证与授权说来说去还......
  • 【ASP.NET Core】按用户角色授权
    上次老周和大伙伴们分享了有关按用户Level授权的技巧,本文咱们聊聊以用户角色来授权的事。按用户角色授权其实更好弄,毕竟这个功能是内部集成的,多数场景下我们不需要扩展,不......
  • 使用go自定义生成项目LISENSE(授权协议)
    需要使用一个使用go开发的工具,叫license,在Windows下安装这个工具,请确保你使用的gosdk是1.16以上的版本,然后执行下面的命令:goinstallgithub.com/nishanths/license/v5@......
  • OAuth 2.0 认证的原理与实践
    使用OAuth2.0认证的的好处是显然易见的。你只需要用同一个账号密码,就能在各个网站进行访问,而免去了在每个网站都进行注册的繁琐过程。本文将介绍OAuth2.0的原理,并基......
  • 美国电动自行车GCC认证详情
    自行车&电动自行车GCC认证办理流程如果你在亚马逊美国站上架成人自行车、儿童自行车、电动车等类目产品均需上传16CFR1512测试报告,否则将会被亚马逊进行下架产品、罚款等......
  • 多类型登录-单认证口径集成认证方案-代码层实现
    1、背景公司内部的OA系统,慢慢的迭代升级,最终转型成为【综合业务系统】。很多大型系统最终都将走向类似于【企业微信】这样的大型系统发展。前期:系统只存在,如:【用户(人)】这......