JWT 實作範例,以 node.js 為例
Topal 近日發佈一篇以 node.js express 框架實作 JWT 的文章,好奇 JWT 如何運作的人可以看一下: How to Use JWT and Node.js for Better App Security 談到認證(authentication), 現在通常會
Posted on Apr 29, 2023 by Amo Chen ‐ 1 min read
Topal 近日發佈一篇以 node.js express 框架實作 JWT 的文章,好奇 JWT 如何運作的人可以看一下: How to Use JWT and Node.js for Better App Security 談到認證(authentication), 現在通常會
Posted on Apr 29, 2023 by Amo Chen ‐ 1 min read
JWT(JSON Web Token) 是 RFC 7519 定義的一套標準,用以確保應用(application)之間傳遞訊息的安全性與完整性(integrity)。 JWT 常常與傳統的 Cookie/Session 技術一起被比較,然而這些技術是為了解決不同問題所發明的,也有各自的優缺點與特別合適的應用場景,沒有誰優誰劣的絕對定論。
目前實務上也越來越多應用會利用 JWT 傳遞資料,譬如 APP 在使用者登入時透過 JWT 取得常用的「非機敏性資料」(例如,暱稱、語系設定等等),並且儲存在裝置內,以減少詢問伺服器的次數,達到節省伺服器資源與增加下一次 APP 啟動速度的效果,運用得當的話也是一個加分的技術。
至於為什麼特別強調「非機敏性資料」,本文稍後將作解釋,先一起透過 Python 學習 JWT 相關的概念與使用吧!
Posted on Dec 1, 2018 in Python 模組/套件推薦 by Amo Chen ‐ 3 min read