一、JWT 组成
JWT 全称 JSON Web Tokens , 是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息.
JWT 默认是不加密的,任何人都可以解密出来读到,所以不要把秘密信息放在里面。
它的两大使用场景是: 认证 和 数据交换
jwt由三部分组成:
- Header(头部)
- Payload(负载)存放的一些数据在这部分,但不是私密数据。服务器获得解析会得到
- Signature(签名)
1.Header
加粗样式部分是一个json对象,通常如下的样子,使用的时候需要 Base64URL 算法转成字符串。
{
"alg": "HS256",
"typ": "JWT"
}
alg属性表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS256);typ属性表示这个令牌(token)的类型(type),JWT 令牌统一写为JWT。
2.Payload
如下官方规定了的7个字段,其他需要更多字段可以自定义。使用的时候需要 Base64U