任務35:jwt 認證授權介紹
應用場景主要是移動端或者pc端前後分離的場景
直接對客戶端api的請求
例如訪問admin/index 沒有許可權返回403.
需要客戶端手動的再發動請求,這是乙個拿token的請求,需要你傳過去使用者名稱或者密碼之類的,返回乙個token給客戶端,這和token是json格式的,可以用這個token把它放到header或者authorize裡面
放到http頭裡面。
校驗token訪問到/admin/index
和cookie-base不同的是沒有302的跳轉方式。它是客戶端手動來完成的
jwt實際上一段字串,這段字串實際上包含了三段資訊
這三段資訊包含了header、payload、signature
header實際上是json的物件
alg是加密方式,type型別基本上是不會變的
這個演算法可以變,演算法主要是對header和payload進行加密
payload是token的主體,實際上就是claim的陣列
signature實際上就是:
base64的header和base64的playload和金鑰進行加密
這個字串可以在我們的jwt的官方**上
3 5 常見任務和主要工具之歸檔和備份
二 檔案歸檔 本章主要會介紹一些用於管理檔案的常用命令 檔案壓縮類 檔案歸檔類 檔案同步程式 壓縮演算法分為兩種 無失真壓縮和有失真壓縮。無失真壓縮保留原始檔的所有資料,還原時和原檔案完全一致,而有損會最大限度的去除一些冗餘資料,所以和原檔案並不是完全文化的。像,這類檔案就是典型的有失真壓縮。gzi...
C 入門3 5 本章總結及任務實施
再學習一句話 console.readline 用於接收使用者的輸入,要定義乙個字串變數來接收儲存使用者輸入的值。1.練習 問使用者喜歡吃什麼水果 fruits 假如使用者輸入 蘋果 則顯示 哈哈,這麼巧,我也喜歡吃蘋果 using system using system.collections.g...