HTTPS 通信是否需要 JWT? [英] Is JWT necessary over HTTPS communication?

查看:22
本文介绍了HTTPS 通信是否需要 JWT?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我正在开发一个 MEAN 堆栈应用程序,并且我目前正在设置一个帐户系统.我看过几个关于身份验证的教程,都使用 JWT.我还发现 JWT 是一种通过 HTTP 等非安全连接保护通信传输的好方法.

I'm developping a MEAN stack application, and I'm currently setting up an account system. I've seen several tutorials about Authentication, all using JWT. I've also seen that JWT are a great way to secure communication transport over non-secured connection like HTTP.

我已设置 HTTPS 以从我的 Angular 4 前端通信到我的 NodeJS + Express 后端,因此想知道是否需要 JWT 来保护我的通信?

I've set up HTTPS to communicate from my Angular 4 front-end to my NodeJS + Express back-end, and thus, wondering if JWT are necessary to secure my communications?

推荐答案

现在开发者更喜欢基于 Token 的身份验证而不是 Session.基于令牌的身份验证比会话有很多优势.我们使用 JWT 即 JSON Web Token 在用户身份验证后生成令牌,每次您的前端应用程序进行 API 调用时,因此您的系统应检查请求是否具有有效令牌,如果它存在并且它是有效的那么它被视为有效用户.

Nowadays developers prefer Token-Based Authentication instead of Session. Token-Based Authentication have lots of advantages over Session. We use JWT i.e. JSON Web Token to generate a token after user authentication, every time your front-end app makes an API call so your system should check whether the request has the valid token or not if it is there and it is valid then it considered as the valid user.

简而言之,我们使用 JWT 来验证我们的 API 调用,它与 HTTP 或 HTTPS 无关

In short, we use JWT to validate our API calls it is nothing to do with HTTP or HTTPS

这篇关于HTTPS 通信是否需要 JWT?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!

查看全文
相关文章
其他开发最新文章
热门教程
热门工具
登录 关闭
扫码关注1秒登录
发送“验证码”获取 | 15天全站免登陆