OAuth2的access_token和jwt的异同
https://www.jianshu.com/p/1f0a5fea9d79
相同点:
1) 都能实现访问资源服务的客户端验证, 都不需要session和cookie
2)两种方案都需要SSL安全保护,也就是对要传输的数据进行加密编码。安全地传输用户提供的私密信息,在任何一个安全的系统里都是必要的。否则任何人都可以通过侵入私人wifi,在用户登录的时候窃取用户的用...
原创
2019-01-16 16:52:47 ·
6625 阅读 ·
0 评论
关注
分享
扫一扫