1. JWT是什么
前最流行的跨域身份验证解决方案
2. 为什么使用JWT
JWT的精髓在于:“去中心化”,数据是保存在客户端的。
3. JWT的工作原理
1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下:
{"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:15:56"}
2. 之后,当用户与服务器通信时,客户在请求中发回JSON对象JWT
3. 为了防止用户篡改数据,服务器将在生成对象时添加签名,并对发回的数据进行验证
4. JWT组成
一个JWT实际上就是一个字符串,它由三部分组成:头部(Header)、载荷(Payload)与签名(signature)
头部(Header):类型和算法{"typ":"JWT","alg":"HS256" }
载荷(Payload):是用于承载数据的容量,本质上就是json对象,三个分部组成:保留申明,公开申明,私有申明
保留申明:{"sub":"zs","exp":"20030629",......}
公开申明:省略
私有申明:{"username":"zs","role":