运行请求后，如果参数都正确的话获取到的返回内容如下，是一段 json 格式

4、用获取到的 token 请求资源接口

请求成功后会返回和请求 token 同样的数据格式

用 JWT 的方式就不用把 token 再存储到服务端了，JWT 有自己特殊的加密方式可以有效的防止数据被篡改，只要不把用户密码等关键信息放到 JWT 里就可以保证安全性

先把有关 redis 的配置去掉。

JwtAccessTokenConverter是为了做 JWT 数据转换这样做是因为 JWT 有自身独特的数据格式。如果没有了解过 JWT 可以搜索一下先了解一下。

运行请求 token 接口的请求

我们已经看到返回的 token 是 JWT 格式了到 JWT 在线解码网站 或者 将 token 解码看一下

拿着返回的 token 请求鼡户客户端接口

通过 oAuth2Authentication 可以拿到用户名等信息，通过这些我们可以在这里查询数据库或者缓存获取更多的信息而这些信息都可以作为 JWT 扩展信息加入其中。

再次请求 token 返回内容中多了个刚刚加入的 jwt-ext 字段

用户客户端解析 JWT 数据

我们如果在 JWT 中加入了额外信息，这些信息我们可能会用箌而在接收到 JWT 格式的 token 之后，用户客户端要把 JWT 解析出来

同样注意其中签名的设置要与认证服务端相同。

用上一步的 token 请求上面的接口

以上僦是 password 模式的完整过程源码放到了 github 上，有需要的可以去看一下

不要吝惜你的「推荐」呦

以上就是本文的全部内容，希望对大家的学习有所帮助也希望大家多多支持脚本之家。

该系列讲什么内容来源于工程师陳伟之前的直播分享这一系列课程主要介绍关于使用Nodejs开发服务端程序的很多方面包括语言语法介绍工具类库介绍相关生态圈介绍服务端程序性能容量测试等因为服务端环境使用LeanCloud的云引擎产品所以也会介绍如何更好的使用LeanCloud。适合谁这个课程主要面向移动端iOSAndroid等应用开发者或JS前端开发者还有希望使用Nodejs开发服务端程序并更好的辅助移动端应用的同学。尤其正在使用LeanCloud的开发者希望更好的使用云引擎的同学一定不要錯过第一期

内容来源于工程师陈伟之前的直播分享这一系列课程主要介绍关于使用

版权声明：讲者在本产品上发表的全部原创内容（包括但不限于文字、视频、图片等）著作权均归讲师本人所有。未经讲师授权许可观众用户不得以任何载体或形式使用讲师的内容。