《L03 Laravel 教程 - 实战构架 API 服务器 ( Laravel 5.5 ) 》 4.5. 登录 API 获取 JWT 令牌

课程问答

token 原理是什么？

问答 / 2183 / 2 / 创建于 5年前

按照教程的步骤，没有涉及到解密的工作。

用户登陆的时候，生成一个 token 发送给客户端，客户端每次请求都携带 token 访问，那么关键点在于，服务端怎么么解密？

服务端在生成 token 的时候有没有保存了一份。

或者是存粹使用签名解密，但是怎么解密的呢，token 的签名部分是根据时间，主体等等加密签名，但是时间是动态的，那么我是可以理解为：如果服务端在生成 token 的时候不保存一份 token ，单纯使用签名是不是无法解密。

对 token 最大疑问，服务端怎么验证客户端发过来的 token 是不是正确有效。

在提问之前，有检索过，但是遗憾的是，没有文章对此部分详细说明，谢谢解答。

花生花落这是我的个人网站

szlwl01

课程读者 70 声望

要收获，难道不应该付出精力吗？

2 人点赞

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

推荐文章：

更多推荐...

博客

高效办公小技巧——如何批量处理 SQL 文件？ 19 / 10 |

分享创造

📙《高并发的哲学原理》开源图书发布十一天 star 数已经破千！ 47 / 16 |

博客

经过代理如何获取真实IP 及 laravel 中配置可信代理的原理 16 / 1 |

博客

微信小程序、抖音小程序、百度小程序、支付宝小程序、快手小程序集合（支付、手机号解密、获取Token、模版消息、支付异步通知、退款、订单查询） 18 / 13 |

博客

[踩了个坑] Laravel 访问https网址，url('/')竟然只返回 http？ 16 / 14 |

博客

Laravel Sanctum 如何自定义每个 token 的过期时间 27 / 14 |

讨论数量: 2

szlwl01

课程读者 70 声望

@liyu001989
我想我明白了
验证的方法：
将头部和载荷 base64编码后，加上服务端定义密钥加密后得到一个签名，拿着这个签名与客户端 token 第三部分数据比较，如果一致就说明数据有效。

5年前评论

GDDD

109 声望 / 工头 @ 工地

看文档仔细一点。没发现要生成公钥私钥吗？这个就是把jwt主体部分加密解密的。

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

token 原理是什么？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

token 原理是什么？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录