摘要:一般根據(jù)前兩步的數(shù)據(jù)��,再加上服務(wù)的的密鑰不要泄漏����,最好周期性更換,通過加密算法生成�。非對稱加密后的授權(quán)和鑒權(quán)流程用戶只需要與微服務(wù)交互�����,不用訪問授權(quán)中心�����,效率大大提高
1)JWT簡介
JWT,全稱是Json Web Token���, 是JSON風(fēng)格輕量級的授權(quán)和身份認(rèn)證規(guī)范����,可實現(xiàn)無狀態(tài)�、分布式的Web應(yīng)用授權(quán);官網(wǎng):https://jwt.io (JWT����,生成Token加密字符串的一個標(biāo)準(zhǔn)或格式!)
GitHub上jwt的java客戶端:https://github.com/jwtk/jjwt
2)JWT數(shù)據(jù)格式
JWT包含三部分?jǐn)?shù)據(jù):
我們會對頭部進(jìn)行base64編碼,得到第一部分?jǐn)?shù)據(jù)
如圖所示:頭部是不具備安全性的���。
這部分也會采用base64加密����,得到第二部分?jǐn)?shù)據(jù)
如圖所示:載荷也不具備安全性。
- Signature:簽名���,是整個數(shù)據(jù)的認(rèn)證信息�����。一般根據(jù)前兩步的數(shù)據(jù)�����,再加上服務(wù)的的密鑰(secret)(不要泄漏����,最好周期性更換)����,通過加密算法生成。用于驗證整個數(shù)據(jù)完整和可靠性
如果所示:簽名中決定整個token是否安全的關(guān)鍵在鹽��。
生成的數(shù)據(jù)格式:
可以看到分為3段����,每段就是上面的一部分?jǐn)?shù)據(jù)
登錄和鑒權(quán)流程:JWT+RSA
有了非對稱加密,我們就可以改變簽名和驗簽的方式了:
- 生成RSA密鑰對���,私鑰存放在授權(quán)中心�,公鑰下發(fā)給微服務(wù)
- 在授權(quán)中心利用私鑰對JWT簽名
- 在微服務(wù)利用公鑰驗證簽名有效性
因為非對稱加密的特性,不用擔(dān)心公鑰泄漏問題��,因為公鑰是無法偽造簽名的�,但要確保私鑰的安全和隱秘。
非對稱加密后的授權(quán)和鑒權(quán)流程:
用戶只需要與微服務(wù)交互����,不用訪問授權(quán)中心,效率大大提高����!
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/126001.html
