Merge pull request #6 from cwiki-us-docs/init-folder

Fix the MD version code
This commit is contained in:
YuCheng Hu 2020-09-30 17:27:20 -04:00 committed by GitHub
commit 5f93fb93b5
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
1 changed files with 7 additions and 6 deletions

View File

@ -19,15 +19,16 @@ JWT 可以使用秘钥secret进行签名 (使用 **HMAC** 算法) 或使
* claims - 要求或者数据
## 什么时候应该使用JSON Web Tokens?
## 什么时候应该使用 JSON Web Tokens
在下面的一些场景中 JSON Web Tokens 可比较有用:
- **认证鉴权Authentication**: 这是 JWT 最常见的应用场景。
一旦用户成功登入在随后的每次请求中都将会包含JWT信息。 通过JWT的验证机制后将允许该用户访问路由routes、服务services以及该Token所允许的资源。
因为 JWT 的开销非常小,使其非常容易在跨域环境下使用,现如今 JWT 被广泛应用到单点登录Single Sign On中。
* **认证鉴权Authentication** 这是 JWT 最常见的应用场景。一旦用户成功登入在随后的每次请求中都将会包含JWT信息。 通过JWT的验证机制后将允许该用户访问路由routes、服务services以及该Token所允许的资源。因为 JWT 的开销非常小,使其非常容易在跨域环境下使用,现如今 JWT 被广泛应用到单点登录Single Sign On中。
- **信息交换Information Exchange**: 因为 JSON Web Tokens 是可以进行签名的,因此 JWT 能够在不同系统之间安全的传递信息。
例如基于使用公钥/私钥对public/private key pairs你可以确保请求的发送者是可信的。同时因为头部header和负载payload的信息和内容都参与了计算所以你可以验证内容是否被篡改过。
* **信息交换Information Exchange** 因为 JSON Web Tokens 是可以进行签名的,因此 JWT 能够在不同系统之间安全的传递信息。
例如基于使用公钥/私钥对public/private key pairs你可以确保请求的发送者是可信的。
同时因为头部header和负载payload的信息和内容都参与了计算所以你可以验证内容是否被篡改过。
## JSON Web Token 的结构是什么?
JSON Web Tokens 由使用 (`.`) 分开的 3 个部分组成的,这 3 个部分分别是: