为什么我们需要使用 JSON Web Tokens
让我们讨论下JSONWebTokens(JWT)针对SimpleWebTokens(SWT)和SecurityAssertionMarkupLanguageTokens(SAML)而言有什么优势吧 。
相对XML来说 , JSON格式更加简洁 , 对JSON格式进行编码后的数据量更小 , 这就使得JWT相对SAML来说显得更加小巧 , 这使得JWT更加容易能够在HTTP和HTML环境之间传递数据 。
在安全性上面 , SWT只能使用通过HMAC算法的对称方式签名 。 JWT和SAML都可以使用基于X.509认证的公钥/私钥密钥对的方式进行加密和解密 。 相比针对JSON格式的签名 , 针对XML的数字签名更加容易导入安全漏洞 。
在JSON格式的处理上 , 当前几乎所有的语言都能够支持和进行解析 , 这是因为JSON格式的数据更加容易映射到数据对象中 。 XML则没有针对文本到对象的映射支持 。 这就导致了相对SAML来说 , JWT的处理更加容易 。
在使用方面 , JWT已经被大量的在互联网上面取得了应用 , 针对多平台的使用上 , JSON格式在客户端上面更加容易被使用 , 尤其是针对移动平台 。
针对JSON和SAML数据格式的内容对比 , 请参考下面的图片:
文章图片
从上面的图片的对比上 , 我们可以看到基于JSON格式的内容更少 , 表达性更好 。
【为什么我们需要使用 JSON Web Tokens】如果你希望了解更多有关JSONWebTokens的使用 , 并且打算开始在你的系统中应用这种格式 , 请参考由Auth0官方提供的介绍和文档 。
推荐阅读
- 兔子|兔兔这么可爱,为什么要吃屎?
- 宇宙|我们的宇宙是真实的吗?全息宇宙
- 天暖了,趁着这个功夫我们做一个芝麻馅,不煎不炸,蒸熟后包上芝麻糖馅,糯糯甜甜,真好吃
- 地球|地球是一颗多大的行星?看看这10张太阳系天体对比图
- 埃及金字塔|探秘尼罗河|为什么会有人觉得,埃及金字塔是伪造的?
- 减肥|较真丨减肥产品含违禁药再被曝光,为什么说滥用这些产品是在玩命?
- 酿酒|用真全粮酿酒机器做酒,为什么发酵时间越长口感越好?
- 为什么商家卖的馒头又白又胖?里面加了什么东西,今天我来告诉你
- 入冬就要吃此道菜,既省事又下饭,都不需要放盐,特好吃
- 银河系|科普知识:宇宙中有多少个银河系?