koa实战 (三)：JWT --Token 登录验证

👨 作者简介：大家好，我是Taro，前端领域创作者
✒️ 个人主页：唐璜Taro
🚀 支持我：点赞👍+📝 评论 + ⭐️收藏

---

---

一、JWT是什么？

JSON Web Token (JWT)是一个开放标准(RFC 7519)，它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任，因为它是数字签名的

二、使用步骤

1.Token的组成

Token由三部分组成：

• header （头信息）
• payload （载荷）：装载
• signature （标签）

三、Token登录验证的流程

• 使用JWT创建token，设置有效时间，返回数据等，然后将token返回到前端调用处
• 前端登录处调用后端接口，然后接收到token后，然后将token存储到本地的浏览器中
• 每次前端需要访问数据的时候，发送请求的时候将token存入请求头中
• 后端在拦截器中获取请求头中的token，进行验证
• 验证通过，放行；验证不通过，跳转到登录页

---

总结

以上就是今天要讲的内容，本文仅仅简单介绍了token的组成