Json Web Token身份认证

用户身份认证一般有5种方式

  • HTTP Basic authentication
    在发送请求时在HTTP头中加入authentication字段,将用Base64编码的用户名和密码作为值,每次发送请求的时候都要发送用户名和密码,实现比较简单。

  • Cookies
    向后台发送用户名和密码,在用户名和密码通过验证后,保存返回的Cookie作为用户已经登录的凭证,每次请求时附带这个Cookie

  • Signatures
    用户拿到服务器给的私钥,在发送请求前,将整个请求使用私钥来加密,发送的将是一串加密信息,此方式只适用于API

  • One-Time Passwords
    一次一密,每次登录时使用不同的密码,一般由服务端通过邮件将密码发给用户,这种登录方式比较繁琐

  • JSON Web Token
    用户发送按照约定,向服务端发送HeaderPayloadSignature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和api

阅读全文

广州实习

从19月份开始在广州实习,主要从事Node.js的开发,使用MongoDB数据库,Express框架。在后台主要提供的是RESTful的接口,前端使用Angular框架进行数据整合。以下做一个简单的总结。(部分代码来自于npmjs.org)

阅读全文

作者的图片

Lin-H

keep learning

Web Developer

China Guangzhou