微服务鉴权方案-JWT
2021-09-28 15:09:22 3 举报JWT鉴权
作者其他创作
大纲/内容
Yes
结束
鉴权网关(gateway)
Y
N
JWT(JSON Web Token)
展示数据
用户名&密码
No
callback
JWT鉴权原理
浏览器
验证通过
执行业务逻辑,并响应数据
请求系统API
登录验证
JWT本地保存
登录接口
JWT鉴权方案
验证密钥
认证通过
Authorization header每次携带JWT
响应数据
login
执行业务逻辑
验证JWT
接口提供方
返回错误信息
拦截器拦截请求检查签名,获取用户信息,验证JWT
统一鉴权服务
展示错误信息,并调整登录页面
展示错误信息
接口发起方
用户认证
header.payload.signature
鉴权实现(auth)
服务端
返回JWT信息,响应给浏览器
生成JWT
根据算法,将用户标识符打包生成 JWT Token
0 条评论
下一页
