面: 简历中有看你写使用过JWT,那你来谈谈JWT的三个组成部分

已于 2024-04-24 09:43:14 修改
阅读量135 收藏
点赞数 1
分类专栏: 面经 文章标签: 面试
于 2024-04-24 08:51:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61682542/article/details/138144637
版权

jwt的组成部分分为头部,载荷和签名

头部一般需要表面令牌的类型,以及使用的签名算法,一般使用HS256的签名算法

对于载荷部分,一般是claims声明类型,里面一般是存放在创建的时间戳,结束的时间戳以及可能要存放的用户名密码之类的东西

有效载荷的七个默认字段

iss:发行人
exp:到期时间
sub:主题
aud:用户
nbf:在此之前不可用
iat:发布时间
jti:JWT ID用于标识该JWT

之后就是签名部分,签名使用前面的头部和载荷两部分对于我给出的秘钥secretKey进行签名得到结果

一般的格式为xxxxx.yyyyy.zzzzz,分别对应头部,载荷,签名,在服务端生成之后,发送给客户端,zzzz那个部分是加密过后的字符串,一般服务器验证就是拿xxxx.yyy加一次密看看和不和zzz相同

bugplus-free
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js如何获取jwt信息_前后端分离:基于JWT用户认证分析
weixin_39607798的博客
11-21 878
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!作者:lion1ouhttps://lion1ou.win/2017/01/18/在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所...
Node-express项目--个人简历:添加token认证
安之ccy的博客
06-26 509
用户登录之后,客户端所发的请求不再需要重复地去数据库获取用户名密码来验证身份,而是使用token来进行身份验证,减轻服务器压力;使用jwt来获得token,并用passport-jwt来验证token
JWT验证
weixin_48530729的博客
12-13 3801
什么是JWT JWT用于分布式系统的单点登录SSO场景,主要用来做用户身份鉴别或者资源接口安全性的技术 身份鉴别 资源接口安全性检验,保护服务器资源不被泄露 1.认证流程 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程一般是一个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议),从而避免敏感信息被嗅探 后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Payload(负载)、将其与头部分别进行Base64编码拼接后签名,形成一个JWT。形成
在SpringBoot中使用JWT的实现方法
08-26
JWT三个部分组成: 1. Header(头部信息):包含算法和 token 类型等信息。 2. Payload(负载):包含用户的身份信息和其他 metadata。 3. Signature(签名):使用秘钥对 Header 和 Payload 进行加密,用于验证...
php-jwt:在PHP中使用JSON Web令牌JWT)的便捷库
02-23
php-jwt 一个方便的库,用于在PHP中使用JSON Web令牌JWT)。 该库符合的规定,但不允许未签名的JWT(“无”算法)除外,并且对以下声明具有内置支持: aud (受众群体)主张-exp (到期时间)索赔-iat (在iat发出...
react-jwt:该项目演示了在React App中使用JWT
02-01
作为后端,使用了 。 运行要求 节点JS NPM 纱 跑 启动 git checkout https://github.com/auth0-blog/nodejs-jwt-authentication-sample.git cd nodejs-jwt-authentication-sample npm install node server.js ...
基于JWT.NET的使用(详解)
08-28
这个名字像是特指飞机上承载的货品,这些有效信息包含三个部分:标准中注册的声明、公共的声明、私有的声明。 5. Payload中注册的声明 标准中注册的声明包括: iss:jwt签发者 sub:jwt向的用户 aud:接收jwt的...
ThinkPHP5框架中使用JWT的方法示例
12-17
本文实例讲述了ThinkPHP5框架中使用JWT的方法。分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer 使用composer的话要确保你的电脑上安装了composer,进入...
2024年C++面试题汇总及答案解析
soaring_casia的专栏
07-25 278
唯一的指针,不允许其他指针与他共享指向的对象。比如指针指向的内存被释放了,但是指针没有置nullptr. 多个指针指向同一个内存,当free掉一个指针之后,其他指针就变成了野指针。C++这些年虽然难度大,但是热度仍然不减,在编程排行榜基本上都是前几位,得益于它良好的薪资待遇。SPI协议是一种采用主从模式的串行,全双工,同步通信总线,包括时钟,输入,输出,片选四个信号线,片选信号用于选择slave设备,输入输出的每个bit都需要和时钟沿同步。区别:指针指向一块儿内存,他的内容是所指内存的地址。
面试常考Linux指令
m0_51663233的博客
07-25 672
操作系统中每个文件都拥有特定的权限、所属用户和所属组。权限是操作系统用来限制资源访问的机制,在 Linux 中权限一般分为读(readable)、(writable)和执行(executable),分为三组。分别对应文件的属主(owner),属组(group)和其他用户(other),通过这样的机制来限制哪些用户、哪些组可以对特定的文件进行什么样的操作。通过ls -lt。
JVM面试题之内存区域、类加载篇
Java码农杂谈
07-25 699
Java开发人员必须要了解的JVM知识:JVM内存划分、类加载和双亲委派。
消息队列的面试
m0_67187271的博客
07-23 629
平台可以实时监测网络负载,根据当前网络状况动态调整直播流的编码质量,例如,在网络负载较低时,提供高清直播流(如1080p),而在网络负载较高时,自动降低编码质量(如720p或更低),以减少数据传输量。流量控制策略,视频平台能够有效管理网络资源,确保在高用户量和高数据传输速率的情况下,提供稳定、高质量的直播服务,同时避免网络拥塞,提高用户体验。:对于直播流,平台可以使用缓存和预加载技术,提前下载部分直播内容到用户的设备上,减少直播开始时的网络负载,同时提供更流畅的观看体验。
高级java每日一道面试题-2024年7月25日-并发篇-你对Synchronized了解多少?
qq_43071699的博客
07-25 651
是Java中实现线程同步的基本机制之一。它通过监视器锁的概念实现了方法和代码块的同步,支持可重入性,并且在JVM层进行了优化以提高性能。在使用时,需要考虑锁的竞争情况和锁的粒度,以平衡性能和线程安全性。
Maven面试精粹:关键知识点与面试题全解析
weixin_42545951的博客
07-22 1098
Maven作为Java项目中广泛使用的构建工具,对于任何Java开发者而言,掌握Maven及其相关概念是必备的技能。本文将梳理Maven的关键知识点,并通过一系列面试题来检验读者对Maven的理解和应用能力,旨在帮助求职者在面试中更好地展示自己的Maven技能。
Protel DXP 面试题详解及参考答案(4万字长文)
大模型大数据攻城狮的专栏
07-24 4236
通过高级布线策略,你可以更有效地管理复杂的设计要求,如高速信号布线、差分对布线和最小化电磁干扰(EMI)。DFM检查工具提供了多个检查类别,包括“Clearance”(间距)、“Copper Weight”(铜重)、“Fanout”(扇出)、“Holes”(孔)、“Layer Stackup”(层堆叠)等。在Protel DXP中进行“Signal Integrity”(信号完整性)和“Power Integrity”(电源完整性)分析,是为了确保设计的电路板能够在高速数据传输和稳定电源供应下正常工作。
mysql面试(二)
weixin_41011482的博客
07-23 959
mysql三大日志
10:00面试,10:08就出来了,问的问题有点变态。。。
热门推荐
qq_48811377的博客
07-17 1万+
整份文档一共有将近 200 页,全部为大家展示出来肯定是不太现实的,为了不影响大家的阅读体验就只展示了部分内容,还望大家海涵,希望能帮助到您面试前的复习且找到一个好的工作,也节省大家在网上搜索资料的时间来学习!
蚂蚁集团Android一凉经(2024)
最新发布
景三的专栏
07-25 185
笔者作为一名双非二本毕业7年老Android, 最近面试了不少公司, 目前已告一段落, 整理一下各家的面试问题, 打算陆续发布出来, 供有缘人参考。今天给大家带来的是《蚂蚁集团Android一凉经(2024)》。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值