关于jwt

JWT 是一种开放标准,定义了一种紧凑的自包含的方式,以json的格式进行安全数据传递。

  • 所谓的开放是不规定具体的key值,调用方可以随意编排内容。
  • 所谓安全是指它可以通过RSA或者ECDSA签名加密传输。

作用:被用来客户端与服务器端的授权信息传递

扩展:它是否可以用来对session token做加密传输,来避免hi jacking攻击?
代价是需要做一次加解密操作,服务器端需要保存对上次对称密钥的加密私钥。

posted @ 2024-06-12 09:30  zongzw  阅读(6)  评论(0)    收藏  举报