面试题
什么是Jwt鉴权机制?

什么是Jwt鉴权机制?

JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本质就是一个字符串书写规范,作用是用来在用户和服务器之间传递安全可靠的信息。 在目前前后端分离的开发过程中,使用token鉴权机制用于身份验证是最常见的方案,流程如下:

  • 服务器当验证用户账号和密码正确的时候,给用户颁发一个令牌,这个令牌作为后续用户访问一些接口的凭证
  • 后续访问会根据这个令牌判断用户时候有权限进行访问,每个后续请求都将包含 JWT 相对于session/cookie机制,没有跨域问题,不占用额外空间存储多余信息,适合分布式系统

Token,分成了三部分,头部(Header)、载荷(Payload)、签名(Signature) 签名是对头部和载荷内容进行签名,一旦前面两部分数据被篡改,只要服务器加密用的密钥没有泄露,得到的签名肯定和之前的签名不一致

node的stream是什么?react useState/setState 的传参方式,有什么区别?