JWT Token 的构成以及生成过程

最新推荐文章于 2024-05-17 09:29:41 发布
最新推荐文章于 2024-05-17 09:29:41 发布
阅读量1.3k 收藏 3
点赞数
文章标签: vue django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kun_ers/article/details/124442845
版权

一.jwt token 是什么样子的

JWT是由三段信息构成的,将这三段信息文本用链接一起就构成了Jwt字符串

# JWT字符串
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

 二.JWT的构成

第一部分我们称它为头部(header)

jwt的头部承载两部分信息:

1是声明数据类型   这里用jwt

2是加密算法    这里用  HMAC SHA256

格式例: 

{
  'typ': 'JWT',
  'alg': 'HS256'
}

 

然后将头部进行base64编码,其中的”=“号占位符替换为”“(也就是空字符),构成了第一部分:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9

第二部分我们称其为载荷(payload, 类似于飞机上承载的物品)

载荷就是存放有效信息,这些有效信息包含三个部分

· 标准中注册的声明(JWT官方规定的,建议但不强制使用) :

· iss: jwt签发者

· sub: jwt所面向的用户

· aud: 接收jwt的一方

· exp: jwt的过期时间,这个过期时间必须要大于签发时间

· nbf: 定义在什么时间之前,该jwt都是不可用的.

· iat: jwt的签发时间

· jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

· 公共的声明

公共的声明可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息,但不建议添加敏感信息,因为该部分在客户端可解码.

· 私有的声明

私有声明是提供者和消费者所共同定义的声明,一般不建议存放敏感信息,因为base64是对称解码的,意味着该部分信息可以归类为明文信息。

 payload格式例:

{
  "sub": "1234567890",
  "name": "John Doe",
  "admin": true
}

然后将其进行base64编码,”=“号占位符替换为”“,得到Jwt的第二部分。  

eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9

第三部分是签名(signature)

jwt的第三部分是一个签名信息,由三部分组成:

· header (base64后的)

· payload (base64后的)

· secret

这个部分需要base64编码后的header和base64编码后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后base64编码,就构成了jwt的第三部分。

HMACSHA256(base64UrlEncode(header) + "." +base64UrlEncode(payload),secret)

将这三部分用`.`连接成一个完整的字符串,构成了最终的jwt

# jwt tokend:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

onlooker10086
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
jwt+token验证
qq_51127361的博客
09-19 1825
导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 6796
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
JWT 介绍、token结构、示范代码与性能测试
最新发布
HumorChen的博客
05-17 411
JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;数据格式声明类型,这里是JWT签名算法,自定义我们会对头部进行base64加密(可解密),得到第一部分数据用户身份信息(注意,这里因为采用base64加密,可直接解密,因此不要存放敏感信息)tokenID:当前这个JWT的唯一标示注册声明:如token的签发时间,过期时间,签发人等这部分也会采用base64加密,得到第二部分数据。
JWT令牌基本使用
2301_76929910的博客
03-10 570
JWT令牌的使用
Django使用Header(子协议)传递JWT Token
ETO发展中心
03-10 432
WebSocket请求如何安全的传输Token
JWT(JSON web token)的三个组成部分,使用 jwt 鉴权机制
qq_17335549的博客
11-07 1075
JWT
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
JWT Token生成及验证(源码)
04-12
JWT Token生成及验证(源码)
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
JWT-生成token
m0_69128892的博客
05-11 7077
一、什么是JWT JWT 即Json Web Token,将用户登录态以及数据用加密的json格式存储在客户端,服务端可以完全依靠这个字符串认定用户身份。简单来说,这是一种用户身份认证的解决方案。 二、JWT的组成 一个JWT实际上就是一个字符串,由三部分组成分别是: header(头部) payload(载荷) signature(签名) 结构如下:header.payload.signature 1.header(头部) header(头部)的信息指定了其Token类型和所使用的加密算法。 示例:
ThinkPHP框架下使用php-jwt生成加密字符串保存用户基本信息替代session保存用户信息
秋豆角之藤的博客
08-03 8146
1.JWT存放在ThinkPHP类库中的路径(截图所示即为需要用到的2个php文件)         2.JWT文件夹下的文件说明: 1).JWT.php   功能①:根据用户基本信息、过期时间、秘钥生成时间等信息生成一个加密字符串(token) 功能②:根据客户端提交过来的加密字符串token,进行解码,验证用户信息真实性、token是否在有效期内,成功之后返回一个对象,包含...
Web中什么是token,token的组成部分详解(jwt Token
latata的博客
04-26 9138
token是计算机术语:令牌,令牌是一种能够控制站点占有媒体的特殊帧,以区别数据帧及其他控制帧。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 1.客户端使用用户名跟密码请求登录 2.服务端收到请求,去验证用户名与密码 3.验证成功后,服务端...
JWT 生成
梦想导航
09-05 869
jwt Token生成 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户 一、快速入门 搭建SpringBoot环境 pom.xml 中添加 java-jwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> &l
jwt分析及生成
weixin_45875389的博客
02-21 692
JWT JSON Web Token jwt的格式可分为3部分 1、Header中一般包括两部分信息 { "alg": "RS256", "typ": "JWT" } alg:声明加密的算法 typ:声明类型 2、playload(负载) 不在playload中放敏感数据信息 标准声明 公共声明 私有声明 标准声明包括:(不强制) iss?: string; // JWT的签发者 sub?: string; // JWT所面向的用户 aud?: string; // 接收JWT的一方 e
jwt认证 js如何处理header_你是如何优雅的处理token认证登录?
weixin_35725310的博客
12-31 1137
导读首发于公众号:JAVA大贼船,原创不易,喜欢的读者可以关注一下哦!一个分享java学习资源,实战经验和技术文章的公众号!前言优雅,意味着优美雅致,用猿话讲就是这代码看得舒服,用得也舒服。登录认证方式有很多,有的是用cookie,有的是用session,有的是用token认证。而本文主要讲述基于jwt以自定义注解方式优雅地处理token认证,此处的优雅只是作者个人口味,萝卜青菜各有所爱,还拦着你...
shell-jwt
qq_21442867的博客
12-05 1692
jwt
一文读懂JWT+JAVA的两种实现方式
时光、疏离了记忆づ童话的博客
11-23 1275
在上文一文读懂Cookie、Session、Token中,我们已经了解到了Token,本文中,我们将详细介绍JWT并进行实现。 文章目录1、JWT概述2、JWT组成2.1 Header2.2 Payload2.3 Signature三、JWT的应用四、JWT的实现4.1 java-jwt实现4.2 采用JJWT实现: 1、JWT概述   Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特.
JWT Token生成及解密
arlene 的博客
02-16 5697
文章目录 一、登录流程? 二、使用步骤 1.引入jwt 库 2.生成 token 3.验证 token 总结 一、登录流程? 前端发送请求 -> 后端验证通过后签发 Token ->前端存入token,在请求其他接口是将token带入header头中 二、使用步骤 1.引入jwt 库 安装: composer require firebase/php-jwt 依赖composer,通过cmd进入项目根目录 或者项目终端安装: 检...
jwt token在线编码生成
07-15
生成JWT token过程需要进行编码操作。 JWT token的编码一般使用Base64编码算法进行转换。Base64是一种将字节数据转换成可打印ASCII字符的编码方式,常用于在网络上传输二进制数据。 生成JWT token过程首先需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

onlooker10086

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值