Django基于JWT实现微信小程序的登录和鉴权
什么是JWT?
JWT,全称Json Web Token,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
与Session的区别
一、Session是在服务器端的,而JWT是在客户端的,这点很重要。
二、流程不同:
JWT,全称Json Web Token,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
一、Session是在服务器端的,而JWT是在客户端的,这点很重要。
二、流程不同:
本人基于文章bypassword的文章在HTTP协议层面绕过WAF所编写一款工具。