精易论坛

标题: [E2EE]基于E2EE的无状态认证JsonWebToken算法、常用Web算法模块 [打印本页]

作者: Sao熊 时间: 2019-11-7 19:02
标题: [E2EE]基于E2EE的无状态认证JsonWebToken算法、常用Web算法模块
本帖最后由 200941535 于 2019-11-8 02:00 编辑

JWT应用场景？主要用于身份认证
1、相比xml而言json格式简单，jwt中已经有了你需要的全部信息，拿出来用就行。
2、同session相比，性能更好一些，省去了处理分布session的问题；对于大行其道的restful来讲，支持得很好；浏览器+app+pc，这种多终端开发，是很好的选择。
如果可以，新系统不再使用session保存用户信息。对于我们自己的platina开发平台，可以平滑过渡到jwet，让开发人员感觉不到。
JWT有什么好处？1、支持跨域访问: Cookie是不允许垮域访问的，这一点对Token机制是不存在的，前提是传输的用户认证信息通过HTTP头传输.
2、无状态(也称：服务端可扩展行):Token机制在服务端不需要存储session信息，因为Token 自身包含了所有登录用户的信息
4、更适用CDN: 可以通过内容分发网络请求你服务端的所有资料（如：javascript，HTML,图片等），而你的服务端只要提供API即可.
5、去耦: 不需要绑定到一个特定的身份验证方案。Token可以在任何地方生成，只要在你的API被调用的时候，你可以进行Token生成调用即可.
6、更适用于移动应用: 当你的客户Duan是一个原生平台（iOS, Android，Windows 8等）时，Cookie是不被支持的（你需要通过Cookie容器进行处理），这时采用Token认证机制就会简单得多。
7、CSRF:因为不再依赖于Cookie，所以你就不需要考虑对CSRF（跨站请求伪造）的防范。
8、性能: 一次网络往返时间（通过数据库cha询session信息）总比做一次HMACSHA256计算的Token验证和解析要费时得多.
9、不需要为登录页面做特殊处理: 如果你使用Protractor 做功能测试的时候，不再需要为登录页面做特殊处理.
10、基于标准化:你的API可以采用标准化的 JSON Web Token (JWT). 这个标准已经存在多个后端库（.NET, Ruby, Java,Python, PHP）和多家公司的支持（如：Firebase,Google, Microsoft）.
11、避免因Cookie本地泄露导致的客户风险，由于用HTTP协yi头来传输JWT令牌，不会在客户电脑存储cookie信息。
12、有效降低sql数据库的压力，关键非安全的用户信息可以直接存储与JWT中，下次请求时只需要读取JWT中的数据，不必再去sqlcha询。

注意事项：本模块中生成的JWT令牌中的body区域的内容，前端只需要base64解码就可以获得body区的json，但是由于JWT的特殊构造，sign区的加密采用sha256加密，基本无需担心令牌伪造。

模块中包含了一些其他常见算法，如sign签名校验

JWT算法.e (7.93 KB, 下载次数: 332)
使用实例：

JWT使用实例.e (8.45 KB, 下载次数: 276)

作者: 不苦小和尚 时间: 2019-11-7 19:07
没有使用例子吗？看起来还不错

作者: Sao熊 时间: 2019-11-7 19:16
本帖最后由 200941535 于 2019-11-7 19:18 编辑

不苦小和尚发表于 2019-11-7 19:07
没有使用例子吗？看起来还不错

sql校验登录成功后用模块命令生成JWT令牌字符串将令牌通过E2EE的置响应头返回给客户，客户后续操作在请求头中添加这个令牌提交给服务器然后再用模块命令解析JWT是否是合法令牌

作者: 神2 时间: 2019-11-7 19:40
这是好东西~ 顶上顶上~

作者: Sao熊 时间: 2019-11-7 19:54

神2 发表于 2019-11-7 19:40
这是好东西~ 顶上顶上~

谢谢婶支持啦啦啦啦啦

作者: 陈兴华 时间: 2019-11-7 20:39
找了好久了

作者: Sao熊 时间: 2019-11-7 20:45

陈兴华发表于 2019-11-7 20:39
找了好久了

作者: sunmoonstar 时间: 2019-11-7 20:47
收藏先，，，，

作者: 潋滟啦啦啦 时间: 2019-11-7 20:49
赞赞赞支持开源

作者: stoneltt 时间: 2019-11-7 20:52
支持，最近正准备进行前后端分离与跨域功能扩展，学习一下。

作者: jiuhun 时间: 2019-11-7 21:43

这是好东西~ 顶上顶上~

作者: 不苦小和尚 时间: 2019-11-7 22:37
好东西，解决了很多问题，大家都来试试看

作者: 银河世纪 时间: 2019-11-7 23:23
很好不错，还可以优化哦

作者: 情殇QAQ 时间: 2019-11-8 00:16
很好不错，还可以优化哦

作者: Demono 时间: 2019-11-8 01:52
多谢。楼主。

作者: 月恒 时间: 2019-11-8 13:22

赞赞赞支持开源

作者: 灵感吖 时间: 2019-11-8 17:37
感谢。思路不错

作者: shinid8210 时间: 2019-11-8 20:32
真不错，谢谢

作者: 不苦小和尚 时间: 2019-11-8 22:30
不错不错，用了一下，很给力

作者: ID心瘾 时间: 2019-11-8 23:18
大佬思想无人能及，小弟佩服佩服！先行膜拜！拿走感谢

作者: a1053754777 时间: 2019-11-9 16:13
好东西~~可以互相研究下 233333333333

作者: zz516826363 时间: 2019-11-9 18:37
感谢楼主找了好久才找到谢谢了纯干货

作者: YY号5122265 时间: 2019-11-9 21:08
感谢楼主找了好久才找到谢谢了纯干货

作者: Sao熊 时间: 2019-11-10 19:14

凌一哎发表于 2019-11-9 21:08
感谢楼主找了好久才找到谢谢了纯干货

谢谢

作者: 上等兵 时间: 2019-11-11 17:12
看看，谢谢分享

作者: Sao熊 时间: 2019-11-11 18:09

上等兵发表于 2019-11-11 17:12
看看，谢谢分享

谢谢支持

作者: 175242120 时间: 2019-11-24 23:36
小白一个，来向大家学习来了

作者: chaoke 时间: 2019-11-25 09:01
支持一下,感谢分享.

作者: 心智帅哥 时间: 2019-12-9 20:58
支持开源，感谢分享~！

作者: Sao熊 时间: 2019-12-9 21:06

心智帅哥发表于 2019-12-9 20:58
支持开源，感谢分享~！

谢谢支持

作者: 1009545009 时间: 2019-12-16 13:04
模块中包含了一些其他常见算法，如sign签名校验

作者: zkwt0012 时间: 2020-1-8 14:15

感谢楼主找了好久才找到谢谢了纯干货

作者: 心智帅哥 时间: 2020-1-18 21:15
支持开源，感谢分享~！

作者: 小系 时间: 2020-2-9 22:20
没法收回是硬伤啊，不然这个真的太方便了

作者: snowfox373 时间: 2020-2-13 07:50
很有价值，值得大家学习。

作者: Sao熊 时间: 2020-2-13 21:30

小系发表于 2020-2-9 22:20
没法收回是硬伤啊，不然这个真的太方便了

所以才要设置令牌有效时间，不然会出事

作者: yxl2008 时间: 2020-2-28 17:54
感谢楼主分享，下载学习！！！

作者: qck易语言 时间: 2020-4-19 09:17
是不是登陆接口给账号密码加时间戳，服务端加盐加密，直接返回加密信息当做token，带着这个token解密一下就行不用存储了

作者: uuuc 时间: 2020-4-21 15:19
支持开源~！感谢分享

作者: 调皮的男孩 时间: 2020-6-14 09:23
感谢发布原创作品，精易因你更精彩！

作者: 纵横四海yx 时间: 2020-9-24 14:48
感谢分享感谢分享感谢分享感谢分享感谢分享

作者: sure23 时间: 2020-9-24 22:09
我的来看看

作者: sure23 时间: 2020-9-24 22:10
要新版本易语言才能用吗？

作者: Sao熊 时间: 2020-9-26 03:19

sure23 发表于 2020-9-24 22:10
要新版本易语言才能用吗？

需要安装E2EE支持库。

作者: tangai17 时间: 2020-9-27 19:24
支持优秀的E2EE作品开源~

作者: Sao熊 时间: 2020-9-28 17:26

tangai17 发表于 2020-9-27 19:24
支持优秀的E2EE作品开源~

谢谢

作者: 53507203 时间: 2020-11-15 14:55
值得学习

作者: ihty265 时间: 2021-6-10 11:32
#在这里快速回复#支持开源~！感谢分享

作者: lm88818 时间: 2023-3-30 13:42
支持开源~！感谢分享

作者: 山猪 时间: 2024-3-18 20:21
支持正好需要。

作者: 独倚斜阳 时间: 2024-12-7 20:55
谢谢终于找到E2EE的token怎么用了

欢迎光临精易论坛 (https://125.confly.eu.org/)