【文件属性】:
文件名称:jwt:Flask JWT示例
文件大小:13KB
文件格式:ZIP
更新时间:2021-04-19 16:12:11
Python
什么是JWT?为什么使用JWT
http是无状态协议,每次请求都是独立的一次过程,如果要知道是谁在访问(是否同一个客户端),需要额外的认证和鉴权方式。session和jwt即为两种解决方案。
JWT 全称:Json Web Token,一种 web 认证标准【解决方案】;是使用特定数据结构(header、payload、signature)包含信息(如请求客户端的用户和权限信息)、特定算法(加密)、特定格式(json)形成的 web 服务认证令牌【组成】。当用户使用用户名密码登录后,由服务器颁发凭证(加密后数据),客户端下次访问时携带凭证(服务器解密数据有效)即可访问特定资源【原理】。能很好的用于跨域认证(前后端分离、单点登录)【应用】。
优点(与session形式相比):
减轻服务器存储压力(不用在服务端存储);
增加信息传输,可以添加更多信息在 token 中;
跨服务器(单点登录)。
【文件预览】:
jwt-master
----.flaskenv(40B)
----app()
--------app.py(1KB)
--------extensions.py(120B)
--------view.py(2KB)
--------models.py(550B)
--------__init__.py(313B)
--------config.py(472B)
--------utils()
----wsgi.py(123B)
----requirements.txt(227B)
----dump.rdb(92B)
----.gitignore(229B)
----README.md(15KB)