1.JWT介绍
1.1什么是JWT
JWT即Json Web Token的简写.是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.
1.2.JWT用途
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源
1.3 JWT应用场景
该Token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景与用户认证.
PS:网上大多数介绍JWT的文章实际介绍的都是JWS(JSON Web Signature),也往往导致了人们对于JWT的误解,但是JWT并不等于JWS,JWS只是JWT的一种实现,除了JWS外,JWE(JSON Web Encryption)也是JWT的一种实现。
2.JWT详解
第一部分我们称它为头部(header),第二部分我们称其为载荷(payload, ),第三部分是签证(signature).,差不多长下面这个样子
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
header
jwt的头部承载两部分信息:
- 声明类型,这里是jwt
- 声明加密的算法 通常直接使用 HMAC SHA256 </