前后端分离,认证框架分析

Posted running_zhang

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了前后端分离,认证框架分析相关的知识,希望对你有一定的参考价值。

跨域安全访问API

 oauth2是一种用户授权标准,jwt是传递token的一种消息标准,shiro是一个授权框架

1、JWT

JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。

加密、解密、开发包等,请参考官网:https://jwt.io/

《JWT token破解绕过》

《前后端分离之JWT用户认证》

《认识JWT》

 

2、OAuth2

 

OAuth2是一种授权框架 ,JWT是一种认证协议
无论使用哪种方式切记用HTTPS来保证数据的安全性
OAuth2用在使用第三方账号登录的情况(比如使用weibo, qq, github登录某个app),而JWT是用在前后端分离, 需要简单的对后台API进行保护时使用。

以上是关于前后端分离,认证框架分析的主要内容,如果未能解决你的问题,请参考以下文章

Django 前后端分离 JWT 登录

谈谈前后端分离及认证选择

SpringSecurity实现前后端分离项目的登录认证

spring boot整合jwt 实现前后端分离登录认证及授权

Sping Security前后端分离两种方案

RuoYi(若依开源框架)-前后端分离版-前端流程简单分析