基于JWT的RESTful API角色权限验证方案设计

作     者：项武铭 鲍亮 俞少华 XIANG Wu-ming;BAO Liang;YU Shao-hua

作者机构：公安部第三研究所上海200031 

出 版 物：《现代计算机》 (Modern Computer)

年 卷 期：2018年第24卷第23期

页      码：82-85页

摘      要：在分布式Web应用系统中,JSON Web Token作为一种无状态服务器的验证方式得到广泛关注。传统服务器session方式的权限验证流程需要特定服务器验证状态,耦合度较高,根据RESTful设计思想的角色权限访问控制设计以及改进的JWT验证方式,能够更为简洁有效地实现资源为主的API权限验证。设计实现一种权限验证方案,利用JWT载荷携带角色权限信息,在资源服务器端设置访问规则控制,能够有效地对不同资源进行角色鉴别来控制其访问行为。

主 题 词：JWT RESTful 访问控制 权限验证 

学科分类：08[工学] 080402[080402] 0804[工学-材料学] 

D　O　I：10.3969/j.issn.1007-1423.2018.34.020

馆 藏 号：203440435...