JSON Web Token令牌(JWT)的使用(一)JWT的原理、配置、创建使用

最新推荐文章于 2023-10-11 14:16:13 发布
最新推荐文章于 2023-10-11 14:16:13 发布
阅读量984 收藏
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paul0926/article/details/92648901
版权
了解并使用JSON Web Token令牌(JWT为何需要用jwtjwt是什么应用在什么环境JWT的数据结构Header头部Payload有效负载Signature签名官网示例图jwt的流程如何在django使用jwtsettings.py配置jwt在serializers.py使用在前端ajax请求成功函数里可以取值详情请查看jwt官网为何需要用jwtjwt是通过客户端保存数据,而服务器根...
摘要由CSDN通过智能技术生成

@[TOC](JSON Web Token令牌(JWT)的使用(一)JWT的原理、配置、创建使用)

详情请查看jwt官网

为何需要用jwt

jwt是通过客户端保存数据,而服务器根本不保存会话数据,每个请求都被发送回服务器。

jwt是什么

JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。

应用在什么环境

  • Authorization (授权) :
    这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。
  • Information Exchange (信息交换) : 对于安全的在各方之间传输信息而言,JSON Web
    Tokens无疑是一种很好的方式。因为JWTs可以被签名,例如,用公钥/私钥对,你可以确定发送人就是它们所说的那个人。另外,由于签名是使用头和有效负载计算的,您还可以验证内容没有被篡改。

JWT的数据结构

典型的,一个JWT看起来如下图。
改对象为一个很长的字符串,字符之间通过"."分隔符分为三个子串。注意JWT对象为一个长字串,各字串之间也没有换行符,此处为了演示需要,我们特意分行并用不同颜色表示了。每一个子串表示了一个功能块,总共有以下三个部分:

JWT的三个部分如下。JWT头、有效载荷和签名,将它们写成一行如下。
在这里插入图片描述

  • Header
  • Payload
  • Signature

因此,一个典型的JWT看起来是这个样子的:

xxxxx.yyyyy.zzzzz

接下来,具体看一下每一部分:

Header头部

header典型的由两部分组成:token的类型(“JWT”)和算法名称(比如:HMAC SHA256或者RSA等等)。

例如:

{
   
  "alg": "HS256",
  "typ": "JWT"
}

然后,用Base64对这个JSON编码就得到JWT的第一部分

Payload有效负载

JWT的第二部分是payload,它包含声明(要求)。声明是关于实体(通常是用户)和其他数据的声明。声明有三种类型: registered, public 和 private。

Registered claims : 这里有一组预定义的声明,它们不是强制的,但是推荐。比如:iss (issuer), exp (expiration time), sub (subject), aud (audience)等。
Public claims : 可以随意定义。
Private claims : 用于在同意使用它们的各方之间共享信息,并且不是注册的或公开的声明。

最低0.47元/天 解锁文章
paul0926
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jwt配置详解
weixin_47073925的博客
04-26 3891
JWT详解什么是JWTJWT的结构样式是什么?JWT的构成playload标准中注册的声明 :公共的声明 :私有的声明 :定义一个payload:signature注意:secret是保存在服务器端的,jwt的签发生成也是在服务器端的,secret就是用来进行jwt的签发和jwt的验证,所以,它就是你服务端的私钥,在任何场景都不应该流露出去。一旦客户端得知这个secret, 那就意味着客户端是可以...
jwt配置
weixin_62907807的博客
06-24 407
【代码】jwt配置
JWT token 相关配置 (全局配置 身份认证 重写Authenticate方法)
weixin_69282446的博客
04-27 1775
文章目录一. jwt 全局配置 判断用户是否登录1.settings配置二. 配置jwt过期时间 自定义返回的json数据1.utils.py函数编写,返回指定格式的json数据2.settings配置三. 配置django的认证后端 目的是只让管理员登录 自定义一个认证类 重写Authenticate方法1.utils.py类编写 重写Authenticate方法2.settings配置四. 路由配置五. 模型类1.models.py里定义用户类2.settings配置3 添加测试数据 一.
jwt超详细配置和教程
欲买桂花同载酒,终不似少年游
07-03 3243
认证方式传统使用session就是前端cookie保存一个sessionid,下次发送请求会自动携带认证流程暴露问题session保存在内存中,用户越多,内存负载越大分布式应用的话限制了负载均衡能力cookie被截获容易收到跨站请求伪造攻击在前后端分离系统中更加痛苦也就是说前后端分离在应用解耦后增加了部署的复杂性。通常用户一次请求就要转发多次。如果用session 每次携带sessionid到服务器,服务器还要查询用户信息。同时如果用户很多。
Spring Security OAuth2 JWT认证服务器配置
OceanSky的专栏
07-16 3276
1.四种授权模式 授权码模式 密码模式 客户端模式 简化模式 2.密码模式 http://localhost:9001/oauth/token?username=user&password=user&grant_type=password&client_id=client&client_secret=secret grant_type:授权类型,必选,此处固...
php-jwt:在PHP中使用JSON Web令牌JWT)的便捷库
02-23
php-jwt 一个方便的库,用于在PHP中使用JSON Web令牌JWT)。 该库符合的规定,但不允许未签名的JWT(“无”算法)除外,并且对以下声明具有内置支持: aud (受众群体)主张-exp (到期时间)索赔-iat (在iat发出...
php实现JWT(json web token)鉴权实例详解
10-16
JSON Web Token (JWT) 是一种安全的身份验证和授权机制,常用于API的无状态认证。在PHP中实现JWT鉴权,通常涉及以下几个关键步骤和概念: 1. **JWT的结构**: JWT由三部分组成:Header、Payload和Signature。...
一个用于在c++ - Thalhammer/jwt-cpp中创建和验证json web令牌的头库
01-27
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这个信息可以被验证和信任,因为它是数字签名的。在C++中,Thalhammer/jwt-cpp是一个...
QJsonWebTokenJSON Web令牌JWT)的Qt C ++实现
02-05
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWTs可以用于身份验证、授权以及...
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT可用于身份验证、授权,以及...
JWT原理JWT安装配置
chenliang8518的博客
01-30 460
1.COOKIE使用和优缺点 https://www.cnblogs.com/xiaonq/p/11094480.html 1.1 cookie原理:用户名+密码 cookie是保存在用户浏览器端,用户名和密码等明文信息 <img src="assets 1.2 session使用原理 session是存储在服务器端的一段字符串,相当于字典的key 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3.服务器向用户返回sessio
jwt token 组成分析
上官hao的博客
12-15 909
通过jwt组件生成的token分为 header、payload、signature三部分,通过.连接 第一部分 header eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9 base64解密后 {"typ":"JWT","alg":"HS256"} 第二部分payload {"iss":"","iat":1607949872,"exp":1609159472,"nbf":1607949872,"jti":"teQbWN5XTzwP2UeP","sub":100000,"prv
JWT 使用入门(一)配置与示例
最新发布
qq_37534947的博客
10-11 650
JWT,全称是Json Web Token, 是一种JSON风格的轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权!
jwt介绍二:Token组成方式
snow_love_xia的博客
03-03 1394
背景 公司处在前后端分离的转折阶段,作为后端人员,要找到一个适用于接口验证的方式,公司仍保持后端使用Laravel框架,而laravel框架默认的是【web】方式,web 方式是使用 session 来进行用户认证,当然也是可以使用,但是有一定的不安全,经过调研,主流使用Token验证方式。 介绍JWT JWT资料 项目Wiki 官方指导文档 The Anatomy of a JSON Web Token JWT:全称Json Web Token,是一种规范化的token。可以理解为对token这一技
jwt demo搭建
04-20 287
1.需要的依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>...
oauth2.0--基础--04--搭建JWT
zhou920786312的博客
11-01 870
1、介绍 框架:spring sercurity+oauth2.0+JWT 需要完成下面的内容 oauth2.0–基础–03–简单搭建认证服务器,资源服务器 2、JWT 2.1、JWT 概念 JSON Web Token 一种简介的、自包含的协议格式 用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。 JWT可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止被篡改。 2.2、优点 jwt基于json,非常方便解析 可以在令牌中自定义丰富的内容,易扩展 通过非对称
JWT详解
热门推荐
qq_47664976的博客
01-27 2万+
JWT介绍 JWTJSON Web Token的缩写,是为了在网络应用环境间传递声明而执行的- -种基于JSON的开放标准((RFC 7519)。JWT本身没有定义任何技术实现,它只是定义了一种基于Token的会话管理的规则,涵盖Token需要包含的标准内容和Token的生成过程,特别适用于分布式站点的单点登录(SSO) 场景。 一个JWT Token格式如下所示: 他是由.分割的三部分组成,这三部分依次是: 头部(Header) 负载(Payload) 签名(Signature) 头部和负载以
Unity JWT 认证
yottayuan的博客
05-11 541
Unity使用JWT认证,使用了UniRx和UniTask库,只使用UniRx库发现不能在Editor模式下使用。 代码如下: using Sirenix.OdinInspector; using UnityEngine; using System; using UniRx; using UnityEngine.Networking; using Cysharp.Threading.Tasks; /* * 需要注意的地方: * uri
使用jwt令牌token
08-29
JWTJSON Web Token)是一种开放标准(RFC 7519),用于在网络应用中传输信息的令牌。它由三部分组成,包括头部(Header)、载荷(Payload)和签名(Signature)。 在使用JWT令牌时,通常的流程如下: 1. 用户通过提供有效的凭据进行身份验证。 2. 服务器验证凭据,并生成一个包含用户身份信息的JWT令牌。 3. 服务器将JWT令牌发送给客户端。 4. 客户端在后续请求中使用JWT令牌作为身份验证凭据。 5. 服务器接收到请求后,验证JWT令牌的签名和有效期。 6. 如果JWT令牌有效,服务器处理请求。 JWT令牌中的载荷可以包含一些标准声明(如iss、exp、sub等)和自定义声明(例如用户ID、角色等)。签名部分用于验证令牌是否经过篡改。 使用JWT令牌的优势包括无状态、可扩展、跨域支持等。同时,由于JWT令牌是基于数字签名的,可以确保令牌的真实性和完整性。 当使用JWT令牌时,需要注意以下几点: 1. 选择适当的签名算法和密钥长度来确保安全性。 2. 令牌有效期应根据具体需求进行设置,并定期更新。 3. 在客户端和服务器之间传输JWT令牌时,应使用安全的通信协议(如HTTPS)。 希望以上信息对您有所帮助。如果您有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值