共 2 个回复


yufeng

OAUTH2

# 0

kouhin

可以参看一下 jwt.io
这个是JWT的RFC rfc7519

总体来说,其实就是一个的access_token格式。
只不过这个格式里可以存储用户名,有效时间,以及其它自定义的信息。
由于jwt本身是经过签名的(支持对称签名和非对称签名),因而理论上用户是无法更改其中的内容,更改了的话这个token也就无效了。
构建服务器端API的时候很不错。

# 1