把传统API认证服务器端需要手搓并维护Token的机制改为JWT认证的好处就不多说了,用过都知道好。

刚好有个第三方平台接口,支持使用者使用自己的认证系统。需求整理好,通过集知识大成者chatgpt,实现如下。

1、配置三个参数:令牌颁发者,接收者,私钥。

image

2、颁发者生成令牌。

大致分为三步:a、通过内部系统认证(这里主要是比较数据库与请求的用户信息);b、认证成功生成含用户部分信息的JWT加密token ; c、携值跳转给第三方系统认证。

image-1704595453986

验证结果。

1、 添加测试代码

image-1704588737821

2、获取token

image-1704588589554

3.1 使用token

image-1704588862367

3.2 无效请求

image-1704588985044