JWT 就是 json web token,主要用在前后端分离中用户验证的令牌。
它包含头,声明,算法三个部分。
头拥有:
1.类型 typ :JWT
2.算法alg:HS256
它是基于客户端的验证,而session是基于服务端的会话验证。
它没有保存在cookie中,而是保存在header中,避免了CSRF攻击。
而且它减轻了服务端存储的压力。
它使用在前后端分离的服务,对后端的API简单的保护。
OAuth2使用在第三方登录,比如微博,抖音登录APP的第三方服务中。
可以参考文章:五分钟带你了解啥是JWT - 知乎 (zhihu.com)
标签:登录,验证,配置,JWT,如何,算法,第三方,服务端 From: https://www.cnblogs.com/gzhich2019/p/17587757.html