UP | HOME

Guardian 库笔记

Table of Contents

1 介绍

Guardian 基于 JWT 实现的一个认证库 (认证和授权的区别 authentication authorization)

  • authentication 认证
  • authorization 授权

JWT的token可以表示更多的信息 比如

  • 签发这个token的人
  • 这个token签发给谁的
  • 哪个system可以使用这个token
  • 签发时间
  • token 过期时间

除了这些 Guardian 还提供了额外的字段表示一些信息

  • token 的类型
  • 有哪些权限

Guardian 可以用于很多场景

默认使用 JWT, 也可以是其它类型的token, 要自己实现 Guardian.Token behaviour

1.1 Guardian.Token

Guardian.Token 为token模块定义了 behaviour

JWT 是token 的默认实现, 我们也可以定义自己的token

2 links

Author: lidashuang

Created: 2018-05-04 Fri 13:11

Emacs 25.3.3 (Org mode 8.2.10)