RESTful令牌身份验证的工作原理
我知道我必须在成功验证后向客户端提供令牌。我仍然不明白的是服务器如何验证令牌及其过期时间RESTful令牌身份验证的工作原理,rest,api,http,token,Rest,Api,Http,Token,我知道我必须在成功验证后向客户端提供令牌。我仍然不明白的是服务器如何验证令牌及其过期时间 如果RESTful服务是无状态的,那么如何在服务器上验证令牌呢?有人可以提供令牌验证的示例吗?令牌包含一些有用的信息,如日期、一些值(如用户名或电子邮件)以及其他字段 以JWT令牌为例,您将发现3个“信息字段” 1/头 2/有效载荷 3/核实签名 您将在此网站上找到更多数据: 如果RESTful服务是无状态的,那么如何在服务器上验证令牌呢 服务器不存储状态,用于验证令牌的状态包含在令牌中,例如过期日期和帐户
如果RESTful服务是无状态的,那么如何在服务器上验证令牌呢?有人可以提供令牌验证的示例吗?令牌包含一些有用的信息,如日期、一些值(如用户名或电子邮件)以及其他字段 以JWT令牌为例,您将发现3个“信息字段” 1/头 2/有效载荷 3/核实签名 您将在此网站上找到更多数据: 如果RESTful服务是无状态的,那么如何在服务器上验证令牌呢 服务器不存储状态,用于验证令牌的状态包含在令牌中,例如过期日期和帐户ID。一个非常简单的伪示例:
if token.expiry < now then
return tokenExpired
If !findUser(token.accountId) then
return accountNotFound
return tokenOk
您正在搜索帐户ID。这是令牌验证吗?@DiegoVictorDeJesus这是它的一部分,令牌是用来识别用户的-在验证此类令牌时,您希望确保它仍然与活动帐户匹配。它还可以验证其他事项,如帐户状态(例如,用户可能被锁定或挂起等),请参阅:
if !tokenActive(token) then
return tokenInvalid