1.jwt,json web token(jwt),作用:保護api
identityserver4 預設支援兩種型別的 token,一種是 reference token,一種是 jwt toke
2.有哪些保護方式:
a)非登入狀態:自己約定加密,比如支付中常用的md5加密
b)登入狀態:session+cookie:常用的方式
c)登入狀態:jwt,一切源於httpcontext,重點在於claim,移動端和spa(單頁面應用)更好。
3.核心知識點:
a)claim:宣告,就是令牌攜帶的資料,比如:身份證上的姓名,位址,身份證號
b)bearer:持票人,比如:
c)組成:乙個jwt實際上就是乙個字串,它由三部分組成,頭部、載荷與簽名。工
c1)頭部用於描述關於該jwt的最基本的資訊,例如其型別以及簽名所用的演算法等
c2)載荷就是存放有效資訊的地方
c3)乙個簽證資訊,這個簽證資訊由三部分組成
有趣的哲學
原則1 你無法斷定程式會在什麼地方耗費執行時間。瓶頸經常出現在想不到的地方,所以別急於胡亂找個地方改 除非你已經證實那兒就是瓶頸所在。原則2 估量。在你沒對 進行估量,特別是沒找到最耗時的那部分之前,別去優化速度。原則3 花哨的演算法在n很小時通常很慢,而n通常很小。花哨演算法的常數複雜度很大。除非...
設計的哲學
主要內容 一 基礎目標 設計乙個統一的網路系統,可以保證更高的整合度,提供更好的效能。多路傳輸使用分組交換實現,網路通過閘道器進行互聯。二 二級目標 1 即使網路和閘道器失效,網路通訊必須能夠繼續。2 網際網路必須支援多種通訊服務 3 網際網路絡結構必須能夠適應多種網路硬體 4 網際網路結構必須允許...
花瓣的哲學
有一位花販告訴我,幾乎是所有的白花都很香,愈是顏色艷麗的花愈是缺乏芬芳,他的結論是 人也一樣,愈樸素單純的人,愈有內在的芳香。有一位花販告訴我,夜來香其實白天也很香,但是很少聞得到,他的結論是 因為白天人的心太浮了,聞不到夜來香的香氣。如果乙個人白天的心也很沉靜,就會發現夜來香 桂花 七 裡香,連酷...