簡潔安全的資料傳輸方式— JSON Web Token(JWT)

JWT 是一個讓兩個Web應用程式能夠安全、確保資料不會被竄改的Token。

p.s. token個人喜歡翻譯為”標記”,中國那邊有些會翻為”令牌”,也不錯。

我們會利用JWT來作使用者驗證與傳輸資料,常見的用法是建立一個Authentication server負責使用者認證,當使用者通過認證後變可以發行JWT給使用者,因為JWT包含使用者的資料,因此也可以運用在不同的網域/應用程式(Single Sign On)。


Regular Expression — 像樂高一樣的規則搜尋

這次來談談REGEX — 正規表示式:

WIKI做了很多解釋,簡單的說就是運用一串樣板去找出所有符合規則的文字。

所以它是一組規則,幾個熱門的程式語言都有實作出來。

舉個例子: 有一組字串”Hello, World!”,如果你的模版設定為”ello”,那你就可以在字串裡面找到”Hello, World!”。如果模版設定為”abc”,那當然就沒有任何符合的字在字串裡面。


User Authentication — User Login

研續上一篇使用者驗證User Authentication — HTTP Basic Auth,這篇文章要介紹的是如何實作最常見的使用者登入。

我們一樣使用restful-flask來改寫。

因為僅是展示使用,我直接使用Flask內建的Sessions object來實作,這邊要提一下,預設的session是將資料用secret_key加密後存在cookie,你也可以將session儲存在: