彻底了解JWT

最新推荐文章于 2024-08-19 23:31:11 发布
最新推荐文章于 2024-08-19 23:31:11 发布
阅读量386 收藏
点赞数 4
文章标签: github 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73955959/article/details/136832640
版权
本文介绍了JWT(JSONWebToken),一种用于网络应用间安全传输信息的行业标准,重点讲解了其工作原理、如何使用HMAC和SHA256进行签名,以及JWT如何替代Session机制解决存储和集群部署问题。
摘要由CSDN通过智能技术生成

JWT,即 JSON Web Token,定义了一种紧凑的、自包含的方式,用于在网络应用环境间以 JSON 对象安全地传输信息。

JWT 是一个开放的行业标准 RFC 7519。JWT 传输的信息可以被验证和信任,因为它经过了数字签名。

JWT 一般被用来在身份提供者和服务提供者间传递被认证用户的身份信息,以便于从资源服务器获取资源,也可以增加一些额外的业务逻辑所需的声明信息。

JWT 常用于代替 Session,用于识别用户身份。传统上使用 Session 机制区别用户身份有两个缺点:一是占用服务器的存储资源,二是在集群部署下设计会非常复杂。JWT 完全可以解决 Session 方案存在的问题。

签名

//nodejs  签名算法
const crypto = require('crypto')

function sign(info,key){
    const hmac=crypto.createHmac('sha256',key)
    hmac.update(info)
    return hamc.digest('hex')
}
const key='123'
sign('xxx',key)

JWT

const crypto = require('crypto')

function sign(info,key){
    const hmac=crypto.createHmac('sha256',key)
    hmac.update(info)
    return hamc.digest('hex')
}
function jwt(info,key){
    const header={
        type:'JWT',
        alg:'HS256'
    }
const headerStr=Buffer.from(JSON.stringify(header)).toString('base64');
const payloadStr=Buffer.from(JSON.stringfy(info)).toString('base64');
const signStr=Buffer.from(sign(headerStr+'.'+payloadStr,key)).toString('base64').replace(/=/g,'');
return headerStr+'.'+payloadStr+'.'+signStr
}
const KEY='123'

jwt({name:'xxx',age:18},KEY)

m0_73955959
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
restful-api-design-references:RESTful API设计参考文献列表,可帮助您更加彻底了解REST风格的接口设计
02-05
`restful-api-design-references-master`这个压缩包很可能包含了关于RESTful API设计的各种参考资料,包括最佳实践、设计指南、工具和示例,可以帮助开发者深入了解和应用RESTful API设计原则。学习和参考这些资料将...
彻底理解cookie,session,token的使用及原理
10-16
通常情况下,当用户登录成功后,服务器会生成一个包含用户身份信息(比如用户ID)的token,并以某种形式(通常为JSON Web Token, JWT)返回给客户端。之后,用户在每次请求中都需要将这个token通过HTTP头部发送给...
基于VUE+SSM框架的在线宠物商城.zip
04-05
这是一个基于Vue.js前端框架和Spring Boot(SSM)后端...总的来说,这个项目涵盖了前端开发、后端开发以及移动应用开发的相关技术,对于学习者来说,能够全面了解现代Web应用的开发流程和技术栈,具有很高的实践价值。
基于ssm+vue线上学习平台系统.zip
03-31
开发过程中,可能采用RESTful API设计原则,使前后端分离更加彻底,同时利用JWT(JSON Web Token)进行身份验证,保证数据传输的安全。数据库设计上,可能采用关系型数据库如MySQL,以满足复杂的数据关系和高并发...
基于springboot的图书馆管理系统源码数据库.docx
03-14
这种方式使得前后端分离更加彻底,有利于系统的扩展性和可维护性。 - **前端技术**:虽然文档没有具体说明前端技术栈,但在实际开发中,通常会选择如Bootstrap或Vue.js这样的前端框架来构建响应式的用户界面,...
这 2 个 GitHub 项目,YYDS!
公众号:逛逛GitHub
08-13 1071
01???? 构建你的第二大脑:SuperMemory在这个信息爆炸的时代,我们每天都在互联网上浏览和保存大量的信息,但往往这些宝贵的数据就像被扔进了黑洞,再也没有被回顾和利用。SuperMemory 开源项目应运而生,旨在解决这一问题,帮助你构建一个属于自己的第二大脑。???? 项目简介SuperMemory 通过一个 Chrome 插件来导入推文、保存网站和内容。这个项目被设计成一个类似于 ChatGPT...
Ubuntu连接GitHub
m0_49800270的博客
08-16 363
打开.ssh文件夹下的id_rsa.pub 复制其内容。首先为系统设置github的用户名和自己的邮箱。生成ssh key,邮箱填刚才设置的邮箱。打开GIthub中的设置,按步骤添加即可。一直回车默认选项即可。
Jekyll Github Pages push 报错
fuyouzhiyi的博客
08-19 170
前后加上{% raw %} {% endraw %}发现markdown格式下的代码块不能有花括号。markdown格式下的代码块中有数组用花括号。
2024.8.19 学习记录 —— 作业
weixin_64918301的博客
08-19 114
三、基于UDP的聊天室。
学习GitHub:注册与Linux环境对工作内容进行库分支上传
W030321的博客
08-19 949
GitHub是一个充满无限可能的平台,它让代码不仅仅是代码,而是成为连接人与人的桥梁。无论你是初学者还是专家,GitHub都能为你提供成长的舞台。现在,就让我们一起行动起来,注册GitHub账号,链接Linux环境下的库分支,开启你的代码之旅吧!
如何复现Github上的项目以及conda的常用操作指令
weixin_45720999的博客
08-19 643
GitHub上关于深度学习的项目代码通常包含多种类型的文件,每种文件都有其特定的作用。以下是一些常见的文件及其作用的概述:一个__init__.py:一个目录如果包含了__init__.py文件,那么它就变成了一个包。该文件可以为空,也可以定义包的属性和方法,但它必须存在。datasets:数据相关操作,比如用Dataset封装数据集,再用Dataloader实现数据并加载。
Github 2024-08-19 开源项目周报Top15
老孙正经胡说
08-19 613
根据Github Trendings的统计,本周(2024-08-19统计)共有15个项目上榜。
Redis主从&哨兵模式
l_789rty的博客
08-13 1560
简介环境。
【Redis分析】(二) Sentinel
wdx7770的博客
08-19 809
Sentinel 可以在被监视的主服务器进入下线状态时,自动将下线主服务器的某个从服务器升级为新的主服务器,然后由新的主服务器代替已下线的主服务器继续处理命令请求。领头 Sentinel 在已下线主服务器的所有从服务器里面,选举一个从服务器,并将其升级为新的主服务器, 会将新的配置写到配置文件里。脑裂是指哨兵系统中的一个主节点没有下线, 只是和从节点之间的网络断开了, 从节点被选举为新的主节点, 从而出现了多个主节点;当哨兵监测到某个主节点客观下线之后 (从节点下线不会干啥) ,就会开始故障转移流程。
Github使用教程
fakerth的博客
08-14 2332
GitHub 是一个面向开源及私有软件项目的托管平台,它通过 Git 进行版本控制,并为开发者提供了一个协作、管理和发布代码的在线空间。GitHub 不仅是一个代码托管平台,更是一个开发者社区,提供了多种工具和功能,帮助开发者更好地管理项目和进行协作。
Java毕业论文 【二手书电子商城网站】源码见github (原创项目,从0-1自己实现)
最新发布
你好_晴天
08-19 341
Java毕业设计 springboot,远程服务调用,分层架构
前端字符串将其分割成长度为 32 的子字符串数组
人与人之间最小的差别是智商,最大的差别是坚持。
08-19 116
要实现这个需求,可以编写一个简单的 JavaScript 函数来处理字符串并将其分割成长度为 32 的子字符串数组。将字符串切割后,对list数据进行数据处理。
pywebview 入门
小小宾的博客
08-18 627
pywebview 是一个轻量级的 python 库,旨在简化桌面应用程序的开发。它利用系统的 WebView 组件,使得开发人员可以使用现代 Web 技术(HTML、CSS、JavaScript)来创建用户界面,同时使用 python 处理业务逻辑。pywebview 使得创建跨平台桌面应用程序变得更加简单和高效。
web前端之html弹窗面板的popover新属性
软件毕设协助及软件开发、智慧电子模块、计算机科技、软件开发、硬件开发、程序员、写代码、工程师、互联网、物联网、技术栈、程序、编程、IT。
08-18 3644
web前端之html弹窗面板的popover新属性
我想了解jwt认证原理
03-27
JWT(JSON Web Token)是一种轻量级的认证和授权机制,它可以在网络中传递信息并保证信息的安全性。JWT 的基本原理是使用一个 JSON 对象作为载荷,将一些有关用户身份的信息加密,并生成一个签名,然后将其作为字符串发送给服务器或其他应用程序。 JWT 的认证过程通常分为三个步骤: 1. 用户登录:用户提供用户名和密码,服务端验证身份,并返回一个包含 JWT 的令牌给客户端。 2. 请求授权:客户端在请求中发送 JWT,服务端使用密钥验证 JWT 的签名和有效期,如果验证通过,则返回请求的数据。 3. 退出登录:客户端可以删除 JWT 或者让其过期,以退出登录状态。 JWT 的优点包括:无状态、可扩展、易于使用、安全等。缺点是,如果密钥被泄露,则可能会导致安全漏洞。因此,使用 JWT 时需要注意保护密钥的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值