什么是jwt及如何使用？

JSonWebToken(JWT)是一個基于JSON的開放標準(RFC7519)，實現該標準是為了在網絡應用環(huán)境之間傳輸聲明。JWTRFC7519標準化摘要:JSONWebToken是一個緊湊的URL

一種安全的來表示要在雙方之間傳輸的語句。JWT一般用于在身份提供者和服務提供者之間傳遞經過認證的用戶身份信息，從而從資源服務器獲取資源。它還可以添加一些其他業(yè)務邏輯所必需的附加聲明信息。這個令牌也可以直接用于認證或加密。

三、jwt認證流程

1.客戶端調用登錄接口(或獲取令牌接口)并傳入用戶名和密碼。

2.服務器請求認證中心確認用戶名和密碼是否正確。

3.服務器創(chuàng)建JWT并將其返回給客戶端。

4.客戶端獲取JWT并存儲它(如果是瀏覽器，它可以存儲在緩存、數據庫或cookie中)。在隨后的請求中，將JWT添加到HTTP請求頭中。

5.服務器驗證JWT，通過驗證后返回相關資源和數據。

四。智威湯遜組合

JWT由三部分信息組成，第一部分是報頭，第二部分是有效載荷，第三部分是簽名。每一段內容都是一個JSON對象。JSON對象的每一部分都用base64編碼，編碼的內容用。形成JWT弦。

例子如下:

令牌編碼64(表頭)。encod:

eyjhbgcioijuzi1niisINR5CCI6ikpxvcj9.eyjsb2dnzwrjbkfzijoiywrtaw4ilcjpyxqiojE0mji3nzk2mzh9.gzsrasys8exbxln_ownfsrgccmjmmjliyu5cspyhi

編碼和解碼

一般來說，編解碼的目的是用字節(jié)表示數據，便于存儲和網絡傳輸。整個jwt字符串將被放在http的頭或url中，因此有必要對其進行編碼，以避免諸如解析之類的意外錯誤。在jwt中，所有三個部分都除以。是否bas:JWT

列舉request對象的常用方法并解釋其作用，至少5個？

這五個對象是響應、請求、會話、應用程序和服務器。

1.應用對象

您可以使用Application對象與給定應用程序的所有用戶共享信息。

2.請求對象

您可以使用Request對象訪問HTTP請求傳遞的任何信息，包括HTML表中POST方法或GET方法傳遞的參數、cookie和用戶身份驗證。

3.響應對象

您可以使用響應對象來控制發(fā)送給用戶的信息。包括直接向瀏覽器發(fā)送信息、將瀏覽器重定向到另一個URL或者設置cookie的值。

4.服務器對象

服務器對象提供對服務器上的方法和屬性的訪問。

5.會話對象

您可以使用Session對象來存儲特定用戶會話所需的信息。還可以使用Session方法顯式結束會話，并為空閑會話設置超時期限。

擴展數據

ASP可以使用兩種腳本語言:VBscript和Jscript(所謂Jscript語言就是微軟版的Javascript語言)。

ASP包含內置對象，最常用的有五個對象，一個集合和一個文件。

ASP提供內置對象和大量可安裝的ActiveX組件。這些對象和組件可以用來擴展ASP的功能。在面向對象編程中，對象是由操作和數據作為一個完整的實體組成的變量。在對象中，客戶可以通過一組方法或相關函數訪問對象的數據。

對象通常有方法、屬性、集合和事件。其中，方法決定了可以用這個對象做什么；屬性可以讀取對象狀態(tài)或設置對象狀態(tài)；一個集合由許多不同的與對象相關的鍵和值對組成。