吾道JWT生成和授权
黄灿辉 保存 显示目录
一、概述
吾道与接入方之间采用JWT规范来实现授权
二、接入说明
接入方
接入方服务端记录以下信息
字段 | 类型 | 说明 |
---|---|---|
appId | 字符串,String | 平台应用id,由吾道SDK服务负责人提供 |
appSecret | 字符串,String | 平台应用密钥,由吾道SDK服务负责人提供 |
Token生成
jwt token生成java库(建议):https://github.com/jwtk/jjwt
Token生成规则
base64(正向appSecret+反向appSecret)拼接后,使用jwt加密规则进行加密
demo在评论处
吾道
Token认证授权
对于接入方调用吾道sdk服务需要提供以下信息
字段 | 类型 | 说明 |
---|---|---|
appId | 字符串,String | 必传,平台应用id,由吾道SDK服务负责人提供 |
token | 字符串,String | 必传,token,基于平台应用密钥生成由期限的token串(有效期:60秒,所以接入方生成token时也必须是60秒,否则会校验不通过), |
time | 长整型,Long | 必传,生成token的时间 |
jwt授权demo
maven:
nodejs生成token demo
github:https://github.com/auth0/node-jsonwebtoken