nodejs中的jwt是什么

这篇文章主要讲解了“nodejs中的jwt是什么”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“nodejs中的jwt是什么”吧！ 在nodejs中，jwt全称Json web token，是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源。本教程操作环境：windows7系统、nodejs 12.19.0版，DELL G3电脑。nodejs中什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。我们知道HTTP通信是无状态的，因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别，常用的做法是通过session机制：客户端在服务端登陆成功之后，服务端会生成一个sessionID，返回给客户端，客户端将sessionID保存到cookie中，再次发起请求的时候，携带cookie中的sessionID到服务端，服务端会缓存该session（会话），当客户端请求到来的时候，服务端就知道是哪个用户的请求，并将处理的结果返回给客户端，完成通信。通过上面的分析，可以知道session存在以下问题：1、session保存在服务端，当客户访问量增加时，服务端就需要存储大量的session会话，对服务器有很大的考验；2、当服务端为集群时，用户登陆其中一台服务器，会将session保存到该服务器的内存中，但是当用户的访问到其他服务器时，会无法访问，通常采用缓存一致性技术来保证可以共享，或者采用第三方缓存来保存session，不方便。Json Web Token是怎么做的？1、客户端通过用户名和密码登录服务器；2、服务端对客户端身份进行验证；3免费云主机、域名、服务端对该用户生成Token，返回给客户端；4、客户端将Token保存到本地浏览器，一般保存到cookie中；5、客户端发起请求，需要携带该Token；6、服务端收到请求后，首先验证Token，之后返回数据。服务端不需要保存Token，只需要对Token中携带的信息进行验证即可；无论客户端访问后台的那台服务器，只要可以通过用户信息的验证即可。Json Web Token长什么样子呢？通过名字就可以看出来，是一个json。由三部分内容组成：头(header)，一般很少改动直接使用默认的即可：
(playload),东西都装在这里，默认的内容有：
根据需要用户可以自己定义，Token中传输的内容，一般会将用户名，角色等信息放到Token中。(signature),前面两部分转为字符串后，使用base64编码，然后进行加密得到一个字符串。Token = header（base64）+ playload（base64）+ signature；
实现流程–>用户登录,服务器产生一个token(加密字符串)发送给前端,–>前端将token保存(想存哪就存哪)–>前端发起数据请求时携带token–>服务端验证token是否合法,合法继续操作,不合法终止操作token的使用场景:无状态请求,保持用户的登录状态,第三方登录(token+auth3.0)支持算法开发时使用安装使用感谢各位的阅读，以上就是“nodejs中的jwt是什么”的内容了，经过本文的学习后，相信大家对nodejs中的jwt是什么这一问题有了更深刻的体会，具体使用情况还需要大家实践验证。这里是云技术，小编将为大家推送更多相关知识点的文章，欢迎关注！

相关推荐: CSS3中如何实现过渡

这篇文章给大家分享的是有关CSS3中如何实现过渡的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。CSS3 过渡多年来， Web前端开发人员一直在寻求通过HTML和CSS实现一些动画交互效果， 而不再使用JavaScript 或Flas…