一 访问令牌的类型
二 JWT令牌
1 什么是JWT令牌
JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。
JWT的使用场景:
-
一种情况是webapi,类似阿里云播放凭证的功能
-
另一种情况是多web服务器下实现无状态分布式身份验证
JWT官网有一张图描述了JWT的认证过程
JWT的作用:JWT 最重要的作用就是对 token信息的防伪作用。
JWT的原理
-
一个JWT由三个部分组成:JWT头、有效载荷、签名哈希
-
最后由这三者组合进行base64编码得到JWT
2 JWT令牌的组成
一个JWT看起来如下图:
该对象为一个很长的字符串,字符之间通过"."