API鉴权是保证API安全性和可用性的一项重要措施。通过API鉴权,系统可以对用户或者应用进行有效的身份认证和权限管理。
除了我们之前更新的 Basic Auth 鉴权插件,这次给大家带来 JWT 鉴权插件。
JSON Web Token是一种开放标准,可以让服务器生成一个密钥签名的Token,该Token包含用户、其角色和过期时间等信息。JWT Token会发送回客户端,然后传递到后续的API请求中,以对接下来的操作进行认证和授权。
在插件市场中找到 JWT 插件,安装
安装插件后,测试页面选中鉴权,填入数据后会自动在请求信息中添加头部 Authorization
。
Client Request
GET /security/somethings HTTP/1.1
Authorization: Basic bmFtZTpwYXNzd29yZA==
包括:
头部
{
"alg": "HS256",
"typ": "JWT"
}
Payload
{
"name": "Postcat",
"introduce": "An extensible API tool."
}
WT 规定了 7 个默认字段供开发者选用。
签名 Signature
对于每种加密算法,签名都对应的一个计算公式。例如 SHA256 加密算法的签名如下:
HMACSHA256(
base64UrlEncode(header) + "." +
base64UrlEncode(payload) + "." +
Secret
)
后续我们还会继续更新其他鉴权插件,欢迎关注!
这个项目是开源的,感兴趣的话可以给项目 Star 和 fork 一下
Github:
https://github.com/Postcatlab/postcat
Gitee:
https://gitee.com/eolink_admin/postcat
Postcat 是开源的 API 管理工具,有 API 相关的核心功能,还有丰富的插件广场,帮你快速地完成 API 的发布和测试功能。
核心功能:
突出亮点:
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。