JWT Json web token
适用于分布式站点的点击登陆 SSO 场景
JWT的构成
第一部分我们称它为头部(header ),第二部分我们称其为载荷(payload ),第三部分是签证(signature ).
Header base64加密
jwt的头部承载两部分信息:
声明类型,这里是jwt
声明加密的算法 通常直接使用 HMAC SHA256
Playload base64加密
载荷就是存放有效信息的地方。这个名字像是特指飞机上承载的货品,这些有效信息包含三个部分
标准中注册的声明
公共的声明
私有的声明
Signature sha256加密(header base64加密+playload base64加密+secret)
JWT的第三部分是一个签证信息,这个签证信息由三部分组成:
header (base64后的)
payload (base64后的)
Secret
一般加在请求头中使用
适用于分布式站点的点击登陆 SSO 场景
JWT的构成
第一部分我们称它为头部(header ),第二部分我们称其为载荷(payload ),第三部分是签证(signature ).
Header base64加密
jwt的头部承载两部分信息:
声明类型,这里是jwt
声明加密的算法 通常直接使用 HMAC SHA256
Playload base64加密
载荷就是存放有效信息的地方。这个名字像是特指飞机上承载的货品,这些有效信息包含三个部分
标准中注册的声明
公共的声明
私有的声明
Signature sha256加密(header base64加密+playload base64加密+secret)
JWT的第三部分是一个签证信息,这个签证信息由三部分组成:
header (base64后的)
payload (base64后的)
Secret
一般加在请求头中使用