天天新品网做网站,2008 做网站,成都专业网站设计制作,ui网页设计课程总结文章目录 一、介绍 一、介绍
JWT#xff08;JSON Web Token#xff09;是一种开放标准#xff08;RFC 7519#xff09;的方法#xff0c;用于在双方之间安全地传输信息。这些信息可以是验证、授权、信息交换等。JWT 通常被用于在客户端和服务器之间传递用户信息#xff… 文章目录 一、介绍 一、介绍
JWTJSON Web Token是一种开放标准RFC 7519的方法用于在双方之间安全地传输信息。这些信息可以是验证、授权、信息交换等。JWT 通常被用于在客户端和服务器之间传递用户信息特别是在无状态的 RESTful API 架构中。
JWT 的主要组成部分包括
Header头部描述了 JWT 的元数据比如其类型通常是 JWT以及签名所用的算法如 HMAC SHA256、RSA 等。
{ alg: HS256, typ: JWT
}这个 JSON 对象会被 Base64Url 编码形成 JWT 的第一部分。
Payload负载包含了需要传递的数据。JWT 规范规定了七个官方字段但你也可以添加自己的私有字段。这些字段都是可选的
iss (issuer)签发人
exp (expiration time)过期时间
sub (subject)主题
aud (audience)受众
nbf (Not Before)生效时间
iat (Issued At)签发时间
jti (JWT ID)编号
除了官方字段你还可以在这个部分定义私有字段例如:
{ sub: 1234567890, name: John Doe, admin: true, iat: 1516239022
}这个 JSON 对象也会被 Base64Url 编码形成 JWT 的第二部分。
Signature签名 使用服务器上的密钥Secret Key和指定的签名算法如HMAC SHA256对编码后的Header和Payload进行签名。签名的作用是确保JWT的完整性和真实性防止数据被篡改。签名结果也是一个Base64Url编码的字符串。
