JWTVerifier通常包含以下常用方法:
verify(String token):验证给定的JWT是否有效,如果签名验证成功,则返回其载荷(payload)。
withIssuer(String issuer):指定JWT的发行者(issuer),以确保该JWT只能由特定的发行者签发。
withSubject(String subject):指定JWT的主题(subject),以确保该JWT只能用于特定的目的或场景。
withAudience(String... audience):指定JWT的受众(audience),以确保该JWT只能被特定的受众使用。
withClaim(String name, Object value):添加自定义声明(claim)到JWT的载荷中,以便在验证时使用。
build():构建JWTVerifier的实例,用于验证JWT签名的有效性。这些方法可以帮助开发人员构建和配置JWTVerifier,以确保验证JWT的安全性和准确性。使用JWTVerifier时,可以根据具体的需求选择使用其中的一些或全部方法。
JWT(JSON Web Token)通常包含以下常用方法:
create():创建一个新的JWT。
withIssuer(String issuer):设置JWT的发行者(issuer)。
withSubject(String subject):设置JWT的主题(subject)。
withAudience(String... audience):设置JWT的受众(audience)。
withExpiresAt(Date expiresAt):设置JWT的过期时间。
withNotBefore(Date notBefore):设置JWT的生效时间。
withIssuedAt(Date issuedAt):设置JWT的发行时间。
withClaim(String name, Object value):添加自定义声明(claim)到JWT的载荷中。
sign(Algorithm algorithm):使用指定的算法对JWT进行签名。
verify(Algorithm algorithm):使用指定的算法验证JWT的签名是否有效。这些方法可以帮助开发人员创建和配置JWT,并验证其有效性和真实性。使用JWT时,可以根据具体的需求选择使用其中的一些或全部方法。