JSON Web Token（JWT）是一個(gè)用于跨網(wǎng)絡(luò)進(jìn)行身份驗(yàn)證的標(biāo)準(zhǔn)。Vue的后端jwt規(guī)則指的是在Vue的后端使用JWT進(jìn)行身份驗(yàn)證的規(guī)則。在Vue應(yīng)用中使用后端jwt規(guī)則可以有效地增加應(yīng)用的安全性和用戶(hù)體驗(yàn)。下面我們就來(lái)詳細(xì)了解一下Vue的后端jwt規(guī)則。

首先，我們需要明確什么是JWT。JWT是一個(gè)JSON對(duì)象，它由三個(gè)部分組成：Header、Payload和Signature。其中Header包含了簽名算法和token類(lèi)型；Payload包含了相關(guān)信息；Signature是對(duì)Header和Payload的簽名，用于驗(yàn)證token是否合法。

{
 "alg": "HS256",
 "typ": "JWT"
}
{
 "sub": "1234567890",
 "name": "John Doe",
 "iat": 1516239022
}
HMACSHA256(
 base64UrlEncode(header) + "." +
 base64UrlEncode(payload),
 secret)

接下來(lái)，我們需要在Vue的后端進(jìn)行JWT的驗(yàn)證。在Vue的后端，我們通常會(huì)使用Node.js和Express框架來(lái)搭建服務(wù)器。使用jsonwebtoken庫(kù)可以方便地生成和驗(yàn)證JWT。

const jwt = require('jsonwebtoken');
const secretKey = 'secretKey';
//生成token
const payload = {
name: 'John Doe',
admin: true
};
const token = jwt.sign(payload, secretKey, { expiresIn: '1h' });
//驗(yàn)證token
const verifyToken = (req, res, next) =>{
const authHeader = req.headers.authorization;
const token = authHeader && authHeader.split(' ')[1];
if (token == null) return res.sendStatus(401);
jwt.verify(token, secretKey, (err, user) =>{
if (err) return res.sendStatus(403);
req.user = user;
next();
});
};
app.get('/api/users', verifyToken, (req, res) =>{
res.json({ users: users.filter(user =>user.name === req.user.name) });
});

在上面的代碼中，我們通過(guò)jsonwebtoken庫(kù)生成了一個(gè)包含用戶(hù)信息的JWT。然后定義了一個(gè)verifyToken中間件，用于驗(yàn)證請(qǐng)求頭中的Authorization字段中的token是否正確。如果token正確，則將用戶(hù)信息放入req.user中，方便后面的處理。

如果在Vue應(yīng)用中需要向后端發(fā)送帶有用戶(hù)信息的請(qǐng)求，可以在每次請(qǐng)求中添加Authorization請(qǐng)求頭。例如：

axios.get('/api/users', {
headers: {
Authorization: `Bearer ${token}`
}
}).then(response =>{
console.log(response.data);
}).catch(error =>{
console.log(error);
});

最后，需要注意的是，在Vue應(yīng)用中，我們可以將JWT存儲(chǔ)在客戶(hù)端的LocalStorage或SessionStorage中，方便下次使用。但是需要注意的是，在存儲(chǔ)JWT時(shí)，需要對(duì)其進(jìn)行加密，以免惡意攻擊者獲取用戶(hù)信息。

總之，Vue的后端jwt規(guī)則是Vue應(yīng)用開(kāi)發(fā)中非常重要的安全措施。使用jsonwebtoken庫(kù)進(jìn)行JWT的生成和驗(yàn)證，并添加自定義中間件可以大大提高應(yīng)用的安全性。同時(shí)，合理地存儲(chǔ)JWT也是非常重要的，以免用戶(hù)信息被攻擊者獲取。