游客r6ijcwx5opjsw_个人页

2021年12月

• 12.08 17:08:51
  发表了文章 2021-12-08 17:08:51

  JWT的原理和使用

  在用户注册或登录后，我们想记录用户的登录状态，或者为用户创建身份认证的凭证。我们不再使用Session认证机制，而使用Json Web Token认证机制。Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。

  
• 12.08 17:05:01
  发表了文章 2021-12-08 17:05:01

  oepnApi网关分享

  为什么使用openApi网关？Open API 即开放 API，也称开放平台。 所谓的开放 API（OpenAPI）是服务型网站常见的一种应用，网站的服务商将自己的网站服务封装成一系列 API（Application Programming Interface，应用编程接口）开放出去，供第三方开发者使用，这种行为就叫做开放网站的 API，所开放的 API 就被称作 OpenAPI（开放 API ）。openApi网关是一个统一的开放API数据交换平台，提供了对所有用户开放API请求的合法性、安全性校验，同时提供流控控制，保障后端服务数据的安全。