Jwt是一种用户授权机制,jwt由服务器端产生
当客户端拥有jwt之后,就相当于客户端拥有了访问服务器资源的权限
jwt由三部分组成,第一部分头部( header),第二部分载荷(payload),第三部分是签证( signature)
Jwt的样子:
xxxx. xxxx. xxxx
header:声明类型(jwt) ,声明加密的算法(HS256),json经过base64编码
payload:存放有效信息,json经过base64编码
signature:存放签证信息,由header和payload分别base64编码后,并拼接秘钥串(secret),再进行加密生成
Header base64.payload base64 + secret
签名的作用: 防止数据被篡改
如何保证不被篡改: 原始数据base64编码+随机字符串进行md5加密,如果被篡改,则服务端验证的时候签名和数据不对应
加密的作用: 防止数据泄露