OAuth & JWT学习笔记

Author Avatar
Wang Xiang 4月 27, 2017

Authentication (认证) Authorization (鉴权)

认证关心你是谁。
鉴权关心你能干什么。
例子,如果你去机场乘机,你持有的护照代表你的身份,这是认证,你的机票就是你的权限,你能干什么。

JWT的组成

一个JWT是一个字符串,由三部分组成,头部、载荷与签名。

验证服务器返回的信息可以是以下内容:

  • access_token - 访问令牌,用于资源访问
  • refresh_token - 当访问令牌失效,使用这个令牌重新获取访问令牌
  • token_type - 令牌类型,这里是Bearer也就是基本HTTP认证
  • expire_in - 过期时间
  • jti - JWT ID
expand_less