HiveSnap - Basic JWT-based Authentication flow - JWT 學習日記 - 003

avatar
(Edited)

剛開始學習使用有關 JWT 的 Authentication。

前天談到什麼是 JWT (JSON Web Token)?
SteemSnap - JWT (JSON Web Token) 學習日記 - 01

昨天簡介一下 Basic session-based Authentication flow。
SteemSnap - JWT (JSON Web Token) 學習日記 - 02 - Basic session-based Authentication flow

今天想接著簡介一下 Basic JWT-based Authentication flow. 我是跟據使用上 passport-jwt 簡化後的 flow.

  1. 用戶使用 credentials 登錄
  2. 後端服務器驗證 credentials,屴功後簽署JWT,然後將該JWT發送回用戶的客户端。
  3. 用戶將通過本地存儲將JWT存儲在客户端瀏覽器中。
  4. 對於每個請求,客戶端(通常是 React / vue 應用程序)會將存儲在localStorage中的JWT添加到Authorization HTTP header 中(類似於 session 存儲在Cookie header 中的方式)
  5. 對於每個請求,後端應用程序將運行 passport.authenticate()中間件,該中間件將從Authorization HTTP header中提取JWT,使用公共密鑰進行驗證,允許或禁止用戶訪問路線或進行API調用 。

以上就是簡單的 JWT-based Authentication flow 了。

下次會比較一下 Session-based 和 JWT-based 的。

Cheers!

cn cn-reader cn-curation palnet neoxian build-it
0
0
0.000
0 comments