标签:jwt delphi JWT TJWT token 签发 服务端
delphi jwt
JWT使用流程如下:
1)用户使用用户名密码来请求服务器
2)服务器进行验证用户的信息
3)服务器通过验证发送给用户一个token
4)客户端存储token,并在每次请求时附送上这个token值
5)服务端验证token值,并返回数据
说明:token是服务端签发的,TOKEN是经过加密且base64url()算法后得到的字符串。
优点
1)JWT是可以进行跨语言支持的,大多数语言都能实现
2)JWT可以存储一些其他业务逻辑所必要的非敏感信息
3)JWT构成非常简单,字节占用很小,所以非常便于传输
4)它不需要在服务端保存会话信息, 所以它易于应用的扩展
注意点
1)因为payload部分可解密,所以不要放敏感信息
2)一定要保护好秘钥,有了秘钥就能自由签发JWT
const secrec = 'key'; //密钥 function signature: string; //签名 begin {iss (issuer):签发人 exp (expiration time):过期时间 sub (subject):主题 aud (audience):受众 nbf (Not Before):生效时间 iat (Issued At):签发时间 jti (JWT ID):编号 } var jwt: TJWT := TJWT.Create; jwt.Claims.IssuedAt := now; //jwt签发时间 jwt.Claims.Expiration := Now + 1; //jwt过期时间 Result := TJOSE.SerializeCompact(secrec, TJOSEAlgorithmId.HS256, jwt); jwt.free; end; function verify(const token: string): Boolean; //验证签名 begin var jwt: TJWT := TJOSE.Verify(secrec, token); Result := jwt.Verified; jwt.free; end;
标签:jwt,delphi,JWT,TJWT,token,签发,服务端 来源: https://www.cnblogs.com/hnxxcxg/p/15054461.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。