关于JWT 的介绍和使用

最新推荐文章于 2024-06-07 17:17:02 发布
最新推荐文章于 2024-06-07 17:17:02 发布
阅读量705 收藏
点赞数 2
文章标签: JWT JAVA Zendesk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rat_house/article/details/87615573
版权

Json Web Token

最近公司项目在用jwt,感觉以后会再用得到,先写下自己理解的jwt用途范围,方便以后查找。

包、库的引入

用途1:Build a dedicated JWT endpoint for the Support SDK in implementing Zendesk Service

在对接Zendesk 客户服务的时候,Zendesk第三方接口会调用我方接口,获取到JWT token的值,并自动解码随JWT token携带的用户信息,以便进行后续的服务支持。

Zendesk官方文档,JWT token 生成使用说明书:https://develop.zendesk.com/hc/en-us/articles/360001075248#build

上面文档里最重要的用户的四个信息:
name,email,jti,iat 分别代表的意思为:用户名、邮箱、jwtId(自动生成的随机Id)、issueAt(token 的生成时间,毫秒值)。

其次是注意点:
a).第三方获取的方式为请求body里的参数‘user_token’,这是用户登录我方应用后拿到的session,拿去做用户校验,再返回一个jwt token 给请求方.

b).返回的jwt token生成的密文,加密方式须为:HS256.

c).签名使用的钥匙必须用Zendesk官方授权的.

用途2:跨域身份验证

一些需要单点登录需求的网站可能会用到分布式结构的用户身份验证,例如:站点A和站点B提供同一公司的相关服务。现在要求用户只需要登录其中一个网站,然后它就会自动登录到另一个网站。怎么做?

我们这里可以使用JWT的验证功能: 通过客户端保存数据,而服务器根本不保存会话数据,每个请求都被发送回服务器。 JWT是这种解决方案的代表。流程图如下:
在这里插入图片描述
java 对应的使用方法:
JWTVerifier verifier = JWT.require(Algorithm.HMAC256(key)).build(); jwt = verifier.verify(token);

上述包引入的链接中也含有其他语言对应的使用方式。请自行对号寻找:
https://jwt.io/

rat_house
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT(简介)
qq_65345936的博客
09-18 2072
JWT工具类/*** JWT验证过滤器:配置顺序 CorsFilte->JwtUtilsr-->StrutsPrepareAndExecuteFilter**//*** JWT_WEB_TTL:WEBAPP应用中token的有效时间,默认30分钟*//*** 将jwt令牌保存到header中的key*/// 指定签名的时候使用的签名算法,也就是header那部分,jjwt已经将这部分内容封装好了。// JWT密匙// 使用JWT密匙生成的加密key。
jwt简单的介绍和了解
10-27
JSON Web Token(JWT)是一种开放的标准(RFC ...总之,JWT提供了一种轻量级的身份认证机制,广泛应用于现代Web应用和API安全,但使用时需要权衡其优缺点,合理配置和管理JWT的生命周期,以确保系统的安全性和效率。
JSON Web Token(JWT)原理和用法介绍
weixin_33913332的博客
12-26 1525
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。今天给大家介绍一下JWT的原理和用法。 官网地址:https://jwt.io/ 一、跨域身份验证 Internet服务无法与用户身份验证分开。一般过程如下。 1. 用户向服务器发送用户名和密码。 2. 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3. 服务器向用户返回session_id,sess...
什么是JWT(Json-Web-Token)?JWT的用途和优势是什么?
最新发布
Rverdoser的博客
06-07 360
简单来说,JWT就像一个加密的“通行证”,可以在不同的服务终端之间安全地传递信息。JWT就像一个加密的“通行证”,可以帮助我们在不同的服务之间安全地传递信息。2. 可扩展性:JWT支持自定义的声明(Claim),可以根据需要包含更多的用户信息或其他业务逻辑所需的信息。4. 安全性:JWT使用数字签名对Token进行验证,确保了数据的完整性和真实性,防止被篡改或伪造。5. 跨域支持:由于Token的传输和验证都是在HTTP头部进行的,因此JWT支持跨域请求。Token,具有较小的数据体积,便于传输和存储。
深入理解JWT使用场景和优劣
热门推荐
爱琴孩的博客
05-06 3万+
前言 前面简单介绍JWT的基础只是和简单的小Demo,但是对于JWT的应用场景和优缺点掌握的还够,这些东西只有自己实践过才能搞清楚其中的细节。在网上看到一个大佬对这块讲的比较好,就转载过来一起学习下。 原文链接 编码,签名,加密 这些基础知识简单地介绍下,千万别搞混了三个概念。在 jwt 中恰好同时涉及了这三个概念,笔者用大白话来做下通俗的讲解(非严谨定义,供个人理解) 编码(en...
Django中的JWT(Json Web Token认证机制)
python_nice的博客
08-07 1万+
session:用户经过应用认证后会在服务端保存,以便于下次请求鉴别。第一点session是储存在服务器上面的,会占用少量内存,如果网站用户非常多的话,会影响服务器的性能; 第二点拓展性:如果网站比较大,需要搭建有多个服务器,但是session是保存在当前服务器的,其他服务器调用不到。第三点::session是基于cookie进行识别的,容易被CSRF跨站请求伪造拦截。 基于token的鉴...
常见的JWT到底有什么用?
码农桃子的博客
07-10 2441
什么是jwt JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的,使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全。 在身份验证过程中, 当用户使用其...
JWT介绍和实践,带demo
03-03
JWT令牌包含了关于认证用户的信息,可以在身份提供者和服务提供者间传递,以获取资源或进行身份验证。 JWT的特点包括: 1. **体积小**:JWT的紧凑形式使其在传输过程中占用更少的带宽,适合网络传输。 2. **传输...
在SpringBoot中使用JWT的实现方法
08-26
在本文中,我们将详细介绍如何在 SpringBoot 中使用 JSON Web Token(JWT)进行身份验证和授权。 什么是 JWT? JSON Web Token(JWT)是一种用于身份验证和授权的 token。它是一种基于 token 的身份验证机制,可以...
springboot中使用jwt
03-06
7. **验证JWT**:在`JwtRequestFilter`中,解码JWT,验证其签名和过期时间,如果有效则将用户信息放入SecurityContextHolder,供后续的Controller使用。 8. **处理异常**:配置全局异常处理,处理JWT验证失败或其他...
ThinkPHP5框架中使用JWT的方法示例
10-15
主要介绍了ThinkPHP5框架中使用JWT的方法,结合实例形式详细分析了ThinkPHP5中使用JWT的具体步骤与相关操作技巧,需要的朋友可以参考下
jwt-support-plugin:添加支持以将JSON Web令牌用作访问令牌
04-30
JWT支持插件 该插件提供了JWT认证的相关API。 JWT令牌使用RSA256算法签名。 这是一种非对称算法,这意味着令牌是使用私钥签名的,客户必须使用相应的公钥来验证声明。 它是从Bluesteel-JWT插件派生的,但是删除了对bluesteel及其生命周期的依赖 蜜蜂 JWT令牌API 为会话中的用户生成JWT令牌。 在Jenkins中,上下文中始终有一个用户,也就是说,如果没有登录的用户,则生成的令牌将带有对匿名用户的声明。 令牌的默认到期时间为30分钟。 JWT令牌作为OAuth令牌响应的access_token部分返回。 GET /jwt-auth/token HTTP/1.1 200 OK { "access_token" : "eyJraWQiOiI2M2ZhMTY0ZWRhMDk0NjNjOGZlZTI2Njg4ZjgxOTZmZCIsImFsZyI6Il
JWT是什么?它有什么用?
努力
12-23 907
JWT是 JSON Web Token 的缩写,通过数字签名的方式,以JSON对象为载体,在不同的服务器终端之间安全传输的信息。
JWT介绍使用
weixin_43790613的博客
02-13 3240
文章目录JWT数据结构headerpayloadsignature 作用:用户身份验证和数据信息交换 JWT数据结构 JWT的数据结构是:A.B.C,有英文字符点.来分割三部分数据 A - header 头信息 B -payload 有效荷载 C- signature 签名 header 数据结构:{“alg”:“加密算法名称”,“typ”:“JWT”} alg是加密算法名称,如HMACSHA256、RSA typ是token类型,这里固定为JWT payload 在payload数据块中一般记录实体(
JWT详解及使用
qq_59395271的博客
01-26 892
JWT通常用于在身份验证和信息交换方面进行安全的传输,例如在用户登录后生成一个JWT作为身份验证凭证,在客户端和服务器之间进行安全的信息交换。access token: 用于验证用户在系统中的身份和权限,并且在用户进行请求时,服务器会使用access token来验证用户的身份和权限,从而决定是否允许用户的请求。总之,JWT作为一种安全的传输方式,可以在各方之间传递信息并验证信息的真实性和完整性,因此在身份验证、授权和信息交换方面得到广泛应用。(主题):用于标识JWT的主体,即JWT所面向的用户。
JWT简介及使用
weixin_43994244的博客
09-07 3250
JWT认证使用
JWT原理 使用(入门篇)
一枝花算不算浪漫的专栏
09-03 825
1、JWT简介 JWT:JsonWebToken,是基于Json的一个公开规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息,他的两大使用场景是:认证和数据交换 使用起来就是,由服务端根据规范生成一个令牌(token),并且发放给客户端。此时客户端请求服务端的时候就可以携带者令牌,以令牌来证明自己的身份信息。 作用:类似session保...
1.什么是jwtjwt的作用是什么?2.jwt的三个部分是什么?三者之间的关系如何?3.JWT运行的流程是什么
TangMonk的博客
09-21 933
JWT(JSON Web Token)是一种用于在不同系统或组件之间传输信息的紧凑且安全的标准。它的作用主要有两个方面:JWT通常用于验证用户的身份。当用户登录时,服务器会生成一个JWT,并将其发送给客户端。客户端随后在每个请求中包含JWT,服务器使用它来验证用户的身份,以便允许或拒绝对受保护资源的访问。JWT还可以包含有关用户的授权信息,例如用户在系统中的角色或权限。这使得服务器可以根据JWT中的信息来控制用户对资源的访问权限。
什么是JWT(Json-Web-Token)?JWT的用途和优势是什么?讲解+实战,一篇文章学会JWT怎么用!
Tangzx_的博客
01-28 2181
什么是JWT(Json-Web-Token)?JWT的用途和优势是什么?讲解+实战,一篇文章学会JWT怎么用!
drf中jwt使用和原理
05-18
Django Rest Framework(DRF)是一种基于 Django 的 Web 应用程序开发框架,它提供了许多工具和库,使得开发 Web API 更加容易。JWT 是一种基于 JSON 的 Web Token,它用于在网络应用程序和服务器之间传递声明以使身份验证和授权更加安全。在 DRF 中使用 JWT 可以使得 API 更加安全。 JWT 由三个部分组成:头部、载荷和签名。头部通常包含算法和令牌类型的信息,载荷通常包含用户标识信息和令牌的过期时间,签名则是根据头部、载荷和密钥生成的。 DRF 支持 JWT 验证,可以使用第三方库 djangorestframework-jwt 来实现。实现方式如下: 1. 安装 djangorestframework-jwt ``` pip install djangorestframework-jwt ``` 2. 添加 JWT 相关配置到 settings.py 中 ``` REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ], } JWT_AUTH = { 'JWT_SECRET_KEY': SECRET_KEY, 'JWT_ALGORITHM': 'HS256', 'JWT_VERIFY_EXPIRATION': True, 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7), 'JWT_ALLOW_REFRESH': True, 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=30), } ``` 3. 在 urls.py 中添加 JWT 相关路由 ``` from rest_framework_jwt.views import obtain_jwt_token, refresh_jwt_token, verify_jwt_token urlpatterns = [ url(r'^api-token-auth/', obtain_jwt_token), url(r'^api-token-refresh/', refresh_jwt_token), url(r'^api-token-verify/', verify_jwt_token), ] ``` 4. 在需要验证的视图中添加 @jwt_authentication_classes 装饰器 ``` from rest_framework.decorators import api_view, permission_classes, jwt_authentication_classes from rest_framework.permissions import IsAuthenticated from rest_framework.response import Response @api_view(['GET']) @permission_classes([IsAuthenticated]) @jwt_authentication_classes def my_view(request): content = {'message': 'Hello, World!'} return Response(content) ``` 以上是 DRF 中使用 JWT 的简单介绍JWT 的原理是将用户标识信息和过期时间等信息进行编码,生成一个安全的 token,并将其传递给客户端。客户端在后续的请求中携带这个 token,在服务端进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值