JSONWebToken（缩写JWT）是目前最流行的跨域认证解决方案。传统的session认证http协议本身是一种无状态的协议，而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证，那么下一次请求时，用户还要再一次进行用户认证才行，因为根据http协议，我们并不能知道是哪个用户发出的请求，所以为了让我们的应用能识别是哪个用户发出的请求，我们只能在服务器存储一份用户登录的信息，这份登录信息会在响应时传递给浏览器，告诉其保存为cookie,以便下次请求时发送给我们的应用，这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。这种基于session的认证使应用本

JSONWebToken（缩写JWT）是目前最流行的跨域认证解决方案。传统的session认证http协议本身是一种无状态的协议，而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证，那么下一次请求时，用户还要再一次进行用户认证才行，因为根据http协议，我们并不能知道是哪个用户发出的请求，所以为了让我们的应用能识别是哪个用户发出的请求，我们只能在服务器存储一份用户登录的信息，这份登录信息会在响应时传递给浏览器，告诉其保存为cookie,以便下次请求时发送给我们的应用，这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。这种基于session的认证使应用本

JSONWebToken（缩写JWT）是目前最流行的跨域认证解决方案。传统的session认证http协议本身是一种无状态的协议，而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证，那么下一次请求时，用户还要再一次进行用户认证才行，因为根据http协议，我们并不能知道是哪个用户发出的请求，所以为了让我们的应用能识别是哪个用户发出的请求，我们只能在服务器存储一份用户登录的信息，这份登录信息会在响应时传递给浏览器，告诉其保存为cookie,以便下次请求时发送给我们的应用，这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。这种基于session的认证使应用本

今天我们来聊一聊关于JWT授权的事情。JWT：JsonWebToken。顾名思义，它是一种在Web中，使用Json来进行Token授权的方案。既然没有找好密码，token是如何解决信任问题的呢？解决信任问题，只需要解决两个问题即可：token是不是来自我信任的机构颁发token中的信息是否被篡改对于第一个问题而言，确认token确实是由被信任的第三方颁发的，一般都是通过加密算法来建立信任，颁发时使用密钥进行加密，如果能够对加密内容进行正常解密说明token来自信任方。常用的加密算法分为：对称可逆加密：使用同一个秘钥来加密解密，如果token能解密就能证明来源，秘钥不对外公开非对称可逆加密：使用

今天我们来聊一聊关于JWT授权的事情。JWT：JsonWebToken。顾名思义，它是一种在Web中，使用Json来进行Token授权的方案。既然没有找好密码，token是如何解决信任问题的呢？解决信任问题，只需要解决两个问题即可：token是不是来自我信任的机构颁发token中的信息是否被篡改对于第一个问题而言，确认token确实是由被信任的第三方颁发的，一般都是通过加密算法来建立信任，颁发时使用密钥进行加密，如果能够对加密内容进行正常解密说明token来自信任方。常用的加密算法分为：对称可逆加密：使用同一个秘钥来加密解密，如果token能解密就能证明来源，秘钥不对外公开非对称可逆加密：使用

 Hi，这里是桑小榆。 上篇文章中，我们一起探讨了OAuth协议的原理以及授权认证流程，本次我们一起探讨jwt令牌作为授权协议的传输介质。OAuth协议规范了几个参与角色的授权标准，安全可控的授予第三方应用，第三方应用获取到用户授予的权限之后，与资源服务器进行交互。那么在进行交互的时候，必然需要一种传输介质，且需要携带用户身份的信息，使得服务器之间能够识别并认证。这个传输的介质就是我们此次探讨的jwt。jwt，全称 JsonWebToken，也就是日常说的token令牌。它是通过数字签名的方式，以json对象为载体，在不同服务终端之间安全传输信息。我们可以看到jwt的定义，它具有和json一样

 Hi，这里是桑小榆。 上篇文章中，我们一起探讨了OAuth协议的原理以及授权认证流程，本次我们一起探讨jwt令牌作为授权协议的传输介质。OAuth协议规范了几个参与角色的授权标准，安全可控的授予第三方应用，第三方应用获取到用户授予的权限之后，与资源服务器进行交互。那么在进行交互的时候，必然需要一种传输介质，且需要携带用户身份的信息，使得服务器之间能够识别并认证。这个传输的介质就是我们此次探讨的jwt。jwt，全称 JsonWebToken，也就是日常说的token令牌。它是通过数字签名的方式，以json对象为载体，在不同服务终端之间安全传输信息。我们可以看到jwt的定义，它具有和json一样

1.具体代码在需要的下载https://gitee.com/zyqwasd/socket      效果： 2.package.json文件1.下载基本的模块 修改了start脚本 nodemon需要先单独下载npminstallnodemon 开启服务器直接nodemon就好1{2"name":"socketio",3"version":"1.0.0",4"description":"",5"main":"app.js",6"scripts":{7"test":"echo\"Error:notestspecified\"&&exit1",8"start":"nodemonapp.js"9},

1.具体代码在需要的下载https://gitee.com/zyqwasd/socket      效果： 2.package.json文件1.下载基本的模块 修改了start脚本 nodemon需要先单独下载npminstallnodemon 开启服务器直接nodemon就好1{2"name":"socketio",3"version":"1.0.0",4"description":"",5"main":"app.js",6"scripts":{7"test":"echo\"Error:notestspecified\"&&exit1",8"start":"nodemonapp.js"9},

加密协议有哪些加密协议分为对称加密和非对称加密。对称加密就是将信息使用一个密钥进行加密，解密时使用同样的密钥，同样的算法进行解密。非对称加密，又称公开密钥加密，是加密和解密使用不同密钥的算法，广泛用于信息传输中。对称加密协议AES、DES、RC5、RC6等非对称加密协议RSA、DSA等RSA数据加密协议是什么RSA加密算法是一种非对称加密算法，在公开密钥加密和电子商业中被广泛使用。RSA是由罗纳德·李维斯特（RonRivest）、阿迪·萨莫尔（AdiShamir）和伦纳德·阿德曼（LeonardAdleman）在1977年一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头