JWT

JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息

一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名(他们之间用.分割开来)

head 头部  {"typ":"JWT","alg":"HS256"}   进行base64加密得到NTY3ODkwIiwibmFtZSI6IkpvaG4gR

playload 载荷 {"sub":"12334","name":"Jack","admin":true}  进行base64加密得到HDcEfxjoYZgeFONFh7HgQ

signature 签名  由头部的base64字符串NTY3ODkwIiwibmFtZSI6IkpvaG4gR+载荷的base64字符串HDcEfxjoYZgeFONFh7HgQ+秘钥这三部分通过头部定义的算法加密得到 iJIUzI1NiIsIn

完整的jwt就是NTY3ODkwIiwibmFtZSI6IkpvaG4gR.HDcEfxjoYZgeFONFh7HgQ. iJIUzI1NiIsIn

其中秘钥只有服务端才有,来进行jwt的签发和jwt的验证。

 

posted @ 2020-03-02 14:47  踏月而来  阅读(77)  评论(0编辑  收藏