码迷,mamicode.com
首页 > 其他好文 > 详细

前后端分离,认证框架分析

时间:2019-08-25 17:46:58      阅读:71      评论:0      收藏:0      [点我收藏+]

标签:com   html   绕过   json   分析   app   log   ken   hub   

跨域安全访问API

 oauth2是一种用户授权标准,jwt是传递token的一种消息标准,shiro是一个授权框架

1、JWT

JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。

加密、解密、开发包等,请参考官网:https://jwt.io/

《JWT token破解绕过》

《前后端分离之JWT用户认证》

《认识JWT》

 

2、OAuth2

 

OAuth2是一种授权框架 ,JWT是一种认证协议
无论使用哪种方式切记用HTTPS来保证数据的安全性
OAuth2用在使用第三方账号登录的情况(比如使用weibo, qq, github登录某个app),而JWT是用在前后端分离, 需要简单的对后台API进行保护时使用。

前后端分离,认证框架分析

标签:com   html   绕过   json   分析   app   log   ken   hub   

原文地址:https://www.cnblogs.com/Running_Zhang/p/11408459.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!