拒绝搬砖,拒绝长篇大论
JWT全称json web token。是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。它其实就是平常用的token认证机制,只不过它有它自己的一套规范。
根据JWT规范生成的token字符串由三部分组成:头部、载荷、签名。
示例(中间由.隔开):
相较于普通的token生成方式,JWT生成的token由上面三部分组成(每部分由Base64URL编码完成),而且JWT有相应的解码规则,可以从token字符串里面解析出有用的信息,再进行相应的校验。在使用过程,我们可以和普通的token一样,用在url中、请求头中或者cookie中。
1、头部(header)
JWT需要一个头部,头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。
{“typ”: “JWT”,”alg”: “HS256”}
在头部指明了签名算法是HS256算法。
进行Base64URL编码之后:
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
2、载荷(Payload)
载荷就是此JWT生成的token所携带的一些信息(比如用户信息)和设置等。载荷也可以表示为json对象的key-value形式,其规则如下:
--支持自定义的key-value(key的命名应该避免JWT定义的);
--iss: 该JWT的签发者,可选的;
--sub: 该JWT所面向的用户,可选的;
--aud: 接收该JWT的一方,
本文发布于:2024-02-01 07:45:14,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170674471334974.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
