[英]jwt server side authentication with php
我在前端使用Angular,在后端使用php,並使用JWT
對用戶進行身份驗證。 我的問題是,如果我將JWT
令牌發送到我的php服務器,則在對令牌進行解碼后,我該怎么做才能對用戶進行身份驗證? 我可以僅使用發送ID來說,這是發出請求的用戶; 還是應該發送某種auth_token我應該在數據庫中進行驗證? 或者也許我缺少什么?
您需要驗證JWT的數字簽名以確保它沒有被更改並識別簽名者。 如果驗證成功,則您可以信任JWT內容,並使用sub
聲明(用戶ID)來標識發件人。
JWT是認證的證明。 前端應在每個請求中發送JWT
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.