请高手解释一下jwt auth for revel的 适用场景? dxhdxh2k 发布 2015-08-31 10:56 浏览 4828 回复 2 Revel 看到了https://github.com/jeevatkm/jwtauth,感觉不错。 请高手详解一下其应用场景?RBAC? login\logout? csrf?
kouhin 2015-09-02 15:20 可以参看一下 jwt.io这个是JWT的RFC rfc7519 总体来说,其实就是一个的access_token格式。只不过这个格式里可以存储用户名,有效时间,以及其它自定义的信息。由于jwt本身是经过签名的(支持对称签名和非对称签名),因而理论上用户是无法更改其中的内容,更改了的话这个token也就无效了。构建服务器端API的时候很不错。 # 1
共 2 个回复
yufeng
OAUTH2
kouhin
可以参看一下 jwt.io
这个是JWT的RFC rfc7519
总体来说,其实就是一个的access_token格式。
只不过这个格式里可以存储用户名,有效时间,以及其它自定义的信息。
由于jwt本身是经过签名的(支持对称签名和非对称签名),因而理论上用户是无法更改其中的内容,更改了的话这个token也就无效了。
构建服务器端API的时候很不错。