https://unsplash.com/photos/LmyPLbbUWhA
為了存取受到 Spring Security 保護的 RESTful API,前端發出請求時,必須出示某種「證明」,來得到後端的授權。例如先前介紹的 HTTP Basic 認證,會在「Authorization」這個 header 攜帶帳號與密碼的 Base64 編碼。
做為更好的方案,本文將實作另一種叫做「JWT」的資料。首先會介紹 Token 的概念,以及 JWT 的組成。接著利用第三方函式庫,實作出產生與解析 JWT 的程式,藉此設計出登入用途的 API。
本文已經搬家,歡迎到「【Spring Boot】第12.5課-將 Spring Security 與 JWT 結合,實作登入 API」繼續閱讀。
留言
張貼留言