delphi jwt
<p>delphi jwt</p><p>JWT使用流程如下:<br>1)用户使用用户名密码来请求服务器<br>2)服务器进行验证用户的信息<br>3)服务器通过验证发送给用户一个token<br>4)客户端存储token,并在每次请求时附送上这个token值<br>5)服务端验证token值,并返回数据</p>
<p>说明:token是服务端签发的,TOKEN是经过加密且base64url()算法后得到的字符串。</p>
<p>优点<br>1)JWT是可以进行跨语言支持的,大多数语言都能实现<br>2)JWT可以存储一些其他业务逻辑所必要的非敏感信息<br>3)JWT构成非常简单,字节占用很小,所以非常便于传输<br>4)它不需要在服务端保存会话信息, 所以它易于应用的扩展</p>
<p>注意点<br>1)因为payload部分可解密,所以不要放敏感信息<br>2)一定要保护好秘钥,有了秘钥就能自由签发JWT</p>
<p>uses </p>
<p>JOSE.Core.JWT, JOSE.Core.JWA, JOSE.Core.Builder, JOSE.Types.JSON, </p>
<div class="cnblogs_Highlighter">
<pre class="brush:csharp;gutter:true;">const secrec = 'key';//密钥
function signature: string;
//签名
begin
{iss (issuer):签发人
exp (expiration time):过期时间
sub (subject):主题
aud (audience):受众
nbf (Not Before):生效时间
iat (Issued At):签发时间
jti (JWT ID):编号}
var jwt: TJWT := TJWT.Create;
jwt.Claims.IssuedAt := now; //jwt签发时间
jwt.Claims.Expiration := Now + 1; //jwt过期时间
Result := TJOSE.SerializeCompact(secrec, TJOSEAlgorithmId.HS256, jwt);
jwt.free;
end;
function verify(const token: string): Boolean;
//验证签名
begin
var jwt: TJWT := TJOSE.Verify(secrec, token);
Result := jwt.Verified;
jwt.free;
end;
</pre>
</div>
<p> </p>
</div>
<div id="MySignature" role="contentinfo">
<p>本文来自博客园,作者:{咏南中间件},转载请注明原文链接:https://www.cnblogs.com/hnxxcxg/p/15054461.html</p><br><br>
来源:https://www.cnblogs.com/hnxxcxg/p/15054461.html
頁:
[1]