本文介绍了Bearer Token作为接口认证方式的原理和使用。Bearer Token由JWT(Json Web Token)构成,包括头部、正文和签名三部分。JWT用于验证用户身份,避免频繁输入账号密码。测试时,需获取并携带Token进行请求。注意Token的有效期和传递方式,通常有时间限制,并需关注开发文档以了解获取和使用细节。
因为HTTP协议是开放的,可以任人调用。所以,如果接口不希望被随意调用,就需要做访问权限的控制,认证是好的用户,才允许调用API。
目前主流的访问权限控制/认证模式有以下几种:
1),Bearer Token(Token 令牌)
定义:为了验证使用者的身份,需要客户端向服务器端提供一个可靠的验证信息,称为Token,这个token通常由Json数据格式组成,通过hash散列算法生成一个字符串,所以称为Json Web Token(Json表示令牌的原始值是一个Json格式的数据,web表示是在互联网传播的,token表示令牌,简称JWT)
JWT分为三部分:
第一部分:头部
{
"typ" : "JWT", (typ:类型)
"alg" : "HS256" (alg:算法,HS256表示哈希算法的mac值。SHA256/HmacSHA256,SHA256表示直接加密,HmacSHA256表示用秘钥进行加密。SHA(Secure[sɪˈkjʊə(r)] Hash Algorithm [ˈælgərɪðəm],安全散列算法)
HMAC(Hash Message Authentication [ɔ:ˌθentɪ'keɪʃn] Code,散列消息鉴别码))
}
第二部分(Claim正文部分)
{
"iss" : "joe",(issuer,发布者)
"exp": 1300819380,(expiration[ˌekspəˈreɪʃn] time 过期时间,毫秒数计算)
"http://example.com/is_root" :true(主题)
}
第三部分:签名(将上面的两个部
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
