jwt认证基本原理
JWT的原理与解析
简介
Json web token (JWT)一串用Base64编码的json字符串,放在请求头(Header)中一串数据。一般用于单点登录。
组成
三部分:第一部分我们称它为头部(header),第二部分我们称其为载荷(payload, 放一些我们要访问的信息),第三部分是签证(signature).
格式:header.payload.signature
header
jwt的头部承载两部分信息:一般默认即可
声明加密的算法(singnature处用到) 通常直接使用 HMAC
原创
2021-05-27 13:33:07 ·
311 阅读 ·
1 评论