分享自

由 黄灿辉 五百丁 在 2019-12-24 分享,浏览次数:143

Tower 是深受用户喜爱的团队协作工具

吾道JWT生成和授权

黄灿辉 保存 显示目录

一、概述

吾道与接入方之间采用JWT规范来实现授权

二、接入说明

接入方

接入方服务端记录以下信息

字段类型说明
appId字符串,String平台应用id,由吾道SDK服务负责人提供
appSecret字符串,String平台应用密钥,由吾道SDK服务负责人提供

Token生成

jwt token生成java库(建议):https://github.com/jwtk/jjwt

Token生成规则

base64(正向appSecret+反向appSecret)拼接后,使用jwt加密规则进行加密

demo在评论处

吾道

Token认证授权

对于接入方调用吾道sdk服务需要提供以下信息

字段类型说明
appId字符串,String必传,平台应用id,由吾道SDK服务负责人提供
token字符串,String必传,token,基于平台应用密钥生成由期限的token串(有效期:60秒,所以接入方生成token时也必须是60秒,否则会校验不通过),
time长整型,Long必传,生成token的时间
张伟宝

jwt授权demo

maven:

<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt-api</artifactId>
	<version>0.10.7</version>
</dependency>
<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt-impl</artifactId>
	<version>0.10.7</version>
	<scope>runtime</scope>
</dependency>
<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt-jackson</artifactId>
	<version>0.10.7</version>
	<scope>runtime</scope>
</dependency>
JwtUtils.java
2.38K 下载
张伟宝

nodejs生成token demo

github:https://github.com/auth0/node-jsonwebtoken
index.js
1.24K 下载