很高兴能回答你的问题,这里我说下我对jwt、redis还有token的理解,可能和楼主理解的有不一样的地方。 redisredis是一种常用的缓存技术,是一种非关系型数据库,常见类型包括 字符串(String)、哈希(Hash)、列表(list)、集合(sets)和有序集合(sorted sets),在APP服务端的接口中,并不充当检验用户唯一性的标准,更多的是处于mysql数据库之前的一种数据处理。 jwtjwt和token用于判断用户是否登录,我们在开发当中经常就把加密后的jwt等同于token,APP在请求登录接口时返回token,在个人中心等需要判断用户身份的接口中将返回的token值传递给服务器端进行验证。 jwt的具体使用就不在这里做过多的介绍,简单说一下操作过程 服务器通过jwt的加密方式生成一串字符串,在请求接口中返回给客户端,客户端在所需接口中将token传递给服务器,服务器再进行解密,并进行一系列逻辑操作。核心过程可以理解为加密和解密的过程,如果传递过来的字符串解密失败,那么可以返回用户信息不存在者登录已过期 tokentoken在上边也介绍了,其功能是验证用户是否已登录,然后返回用户相应的信息。 token的生成显得就很随意了,你可以md5加密字符串,拼接时间戳,加盐,总之token的生成规则由开发者自己来定,并无固定的生成规则,只要给到客户端,然后再又客户端传递后进行校验。 希望我的问题能帮助到你。 |
|
来自: Fengsq501u81r4 > 《计算机》