理解JWT(JSON Web Token)认证及python实践

理解JWT(JSON Web Token)认证及python实践

JWT 认证

Json web token (JWT), 根据官网的定义,是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519).该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该 token 也可直接被用于认证,也可被加密。

Read more
REST API 的最佳入门教程

REST API 的最佳入门教程

如果你看到这里,你以前可能听说过 API 和 REST,然后你就会想:“这些都是什么东西?”。也许你已经了解过一些这方面的知识,但却不知道从何入手。在这个教程中,我将会诠释 REST 的基础以及如何给应用创建一个 API(包括认证授权)

Read more