跨域安全访问api
oauth2是一种用户授权标准,jwt是传递token的一种消息标准,shiro是一个授权框架
1、jwt
json web token (jwt)是一个开放标准(rfc 7519),它定义了一种紧凑的、自包含的方式,用于作为json对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
加密、解密、开发包等,请参考官网:
2、oauth2
oauth2是一种授权框架 ,jwt是一种认证协议
无论使用哪种方式切记用https来保证数据的安全性
oauth2用在使用第三方账号登录的情况(比如使用weibo, qq, github登录某个app),而jwt是用在前后端分离, 需要简单的对后台api进行保护时使用。
如对本文有疑问, 点击进行留言回复!!
Spring Cloud Alibaba系列,nacos作为服务配置中心
Spring Cloud Alibaba系列(一)nacos作为服务注册中心
网友评论