json web token 简介
json web token
简称 jwt.他是一种轻量级的规范
.这种规范允许客户端和服务端之间传递一些非敏感信息.- 常用于用户认证和授权系统.
jwt组成部分
- Header
- Claims
- Signature
Header 组成部分
typ: "JWT",
alg: "HS256",
- typ是默认的一种标识.标识这条信息采用JWT规范.
- alg表示签名使用的加密算法.通常有ES256,ES512,RS256等等
Claims 组成部分
Audience string `json:"aud,omitempty"`
ExpiresAt int64 `json:"exp,omitempty"`
Id string `json:"jti,omitempty"`
IssuedAt int64 `json:"iat,omitempty"`
Issuer