名称 | 必选 | 类型 | 说明 |
---|---|---|---|
Authorization | true | char | Signature |
简要流程:
1.客户端使用用户名和密码请求登录;
2.服务端验证成功后会签发一个Authorization,再把这个Authorization发送给客户端;
3.客户端每次向服务端请求资源的时候需要带着服务端签发的Authorization;
4.服务端收到请求,验证客户端的Authorization,成功就向客户端返回请求的数据。
HEADER:
{
"typ": "JWT",
"alg": "HS256"
}
PAYLOAD:
{
"application": "version",
"user_id":1,
"user_name":"小明"
}
Signature示例:
Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoxMjMsInVzZXJfbmFtZSI6IkpvaG4gRG9lIn0.OZHaJ21DNlJIFo200AMD7Zue4ToIIa9vKK7G_xWrlrE