原文收录
JsonWebToken
关于JsonWebToken的专业名词解释:
- unsecured JWT:默认头部{“alg”: “none”}的jwt令牌
- JWS(SignedJWT):已签名的jwt,包含标准jwt结构:header、payload、signature
- JWE(EncryptedJWT):已加密的jwt,结构为:
- JWA:所涉及的密码学算法
- JWK:密码学算法所需的密钥
JsonWebToken主体分为三个部分:header、payload、signature
unsecured JWT结果示例:
eyJhbGciOiJub25lIn0.
eyJqdGkiOiJkZWJhNzhiZDZiNTI0ZTA2OWE4MmZjZTJlNzdmOTU2MSIsImlzcyI6Ik1hdGVNYXN0ZXIiLCJzdWIiOiLmnInmlYjotJ_ovb3mtYvor5UiLCJhdWQiOiJhdWRpZW5jZSIsImV4cCI6MTY3MDExNzIzMywibmJmIjoxNjcwMDMwODkzLCJpYXQiOjE2NzAwMzA4MzN9.
- header
{
"alg": "HS256",
"typ": "JWT",
"cty": ""
}
- payload
有效负载一般分为两类:用户自定义、标准注册负载(iss、sub、aud、exp、nbf、iat、jti)
{
"jti": "4a9813f957b84dda8091510402e7c33d",
"iss": "MateMaster"