php - Keraguan tentang menggunakan JWT

Question

Menggunakan JWT untuk pengesahan API, bagaimana untuk mereka bentuk logik penyegaran token? Simpan token yang dijana dan token muat semula?
Adakah JWT juga perlu menyimpan token yang dijana? Apabila pengguna memohon semula token, menukar kata laluan dan melakukan operasi lain, kosongkan token asal?

oAuth dan JWT agak mengelirukan.

漂亮男人 · Answer

Token Web JSON

adalah spesifikasi yang sangat ringan. Spesifikasi ini membolehkan kami menggunakan JWT untuk menghantar maklumat yang selamat dan boleh dipercayai antara pengguna dan pelayan.

Contohnya: apabila pengguna A mengikuti pengguna B, sistem menghantar e-mel kepada pengguna B dengan pautan "Klik di sini untuk mengikuti pengguna A". Alamat pautan boleh seperti ini:

https://your.awesome-app.com/make-friend/?jwt=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJmcm9tX3VzZXIiOiJCIiwidGFyZ2V0X3VzZXIiOiJBIn0.rSWamyAYwuHCo7IFAgd1oRpSP7nzL7BF5t7ItqpKViM

Lihat http://blog.leapoahead.com/20….

OAuth

OAuth ialah standard rangkaian terbuka untuk kebenaran.

Contohnya: Terdapat laman web "cloud printing" yang boleh mencetak foto yang disimpan oleh pengguna di Google. Untuk menggunakan perkhidmatan ini, pengguna mesti membenarkan "Cetakan Awan" membaca foto mereka yang disimpan di Google. Masalahnya ialah Google hanya akan membenarkan "Cetakan Awan" membaca foto ini dengan kebenaran pengguna. Jadi, bagaimanakah "Cloud Printing" mendapat kebenaran pengguna?