1. 什么是JWT?JWT (JSON Web Tokens)是一种跨域认证解决方案。数据传输简单、高效JWT会生成签名,保证传输安全JWT具有时效性JWT更高效利用集群做好单点登录2. 原理服务端认证后,生成一个JSON对象,后续通过JSON进行通信。3. 数据结构Header(头部).Payload(负载).Signature(签名)Header结构{ "alg":"HS256", //是指定加密的算法 "typ":"JWT" //声明类型 }Payload结构1.iss token的发行者 2.sub 该jwt所面向的用户 3.aud 接收该jwt的一方 4.exp token的失效时间 5.nbf 在此时间段之前,不会被处理 6.iat jwt发布时间 7.jti jwt唯一标识,防止重复使用Signature(签名)signature 是签证信息,该签证信息是通过header和payload,加上secret(密钥),通过算法加密生成。公式 signature = 加密算法(hea
1.手写简易Ajax//Ajax - GET请求 const xhr = new XMLHttpRequest(); // true 为异步,false为同步 xhr.open('GET', 'URL', false) xhr.onreadystatechange = () => { if (xhr.readyState === 4) { if (xhr.status === 200) { console.log(xhr.response); } } } xhr.send(null) //Ajax - POST请求 const post = new XMLHttpRequest(); // true 为异步,false为同步 post.open('POST', 'URL', true); post.onreadystatechange = () => { if (xhr.readyState === 4) { if (xhr.status === 200) {
Gonwe
一念智即般若生。
CC BY-SA 4.0
