目前认为是 RESTful api 设计的正确姿势。欢迎批评指正： https://github.com/timqian/jwtAuth-RESTful-server-starter

2015-12-02 14:12:38 +08:00

timqian

4273 次点击

所在节点

24 条回复

haozhang

2015-12-03 11:34:41 +08:00

@devtiange ....我的思路和他的思路不是一样的么...都是发 username 和 pwd 拿 token ，每次验证 token....哪里有我写的没他好这种说法...

haozhang

2015-12-03 11:37:48 +08:00

@devtiange 叫 login 我觉得非常不妥。 jwt 起码会有 user 的 id 在里面，必须加密。 koablog 是我自己写的，我觉得比楼主的写得好。

hantsy

2015-12-03 11:46:04 +08:00

还在为 Authentication 这种东西费心。。。

haozhang

2015-12-03 11:54:37 +08:00

@hantsy 不为这种东西费心？准守规则不对吗？

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.