本文讲解JWT到底是什么东西
笔记对应学习视频:
https://www.itlaoqi.com/chapter/2669.html
- 有啥用?
- 客户端的请求都是带身份证的,JWT样子不通过的服务器拒绝处理,
- 发送服务器的数据进行加密,你拦截了也看不到里面是啥。
- JSON Web Token三部分组成,这些部分由点(.)分隔,分别是:
- 标头(Header)
- 载荷(Payload)
- 签名(Sign)
- 标头(header)
然后,此JSON被Base64Url编码以形成JWT的第一部分。
- 载荷(Payload)
一般是用户数据等自定义数据。
然后,对有参数进行Base64Url编码,以形成JSON Web Token的第二部分。
- 签名
最后签名部分,通过前面两部分标头/载荷配合指定的算法,并对其进行签名。
完成后会看到下面的样子