Jwt简术

最新推荐文章于 2024-08-12 10:01:44 发布
最新推荐文章于 2024-08-12 10:01:44 发布
阅读量72 收藏
点赞数
文章标签: json
原文链接:https://segmentfault.com/a/1190000016263999
版权

JWT

什么是JWT

官网里可以看到,JWT是一个开放协议,它以一个可靠的,独立的方式方便在各方之间以Json的方式传输数据。Jwt可以使用秘钥(HMAC算法)或者公钥/私钥(RSA or ECDSA)的方式进行签名

应用场景

授权

常用如登录,登录成功后返回JWT,后续请求都会带上这个JWT,比如SSO

信息交换

使用公钥/私钥对签名时,可以在不同对象间传输信息

JWT结构

一个典型的JWT格式如下:

xxx.yyy.zzz

可以看到JWT由三部分组成,不同部分用.结合起来

  • Header
  • Payload
  • Signature

Header

Header格式如下:

{
  "alg": "HS256",
  "typ": "JWT"
}

alg表示所使用的算法,如HMAC,SHA256, RSA
typ表示token类型,也就是 JWT
Header经过base64编码后会成为JWT的第一部分

Payload

Payload包含了一些Claims,Claims里又包含了实体和额外信息,有三种类型的Claims

  • registered
  • public
  • private

一个典型的Payload如下:

{
  "sub": "1234567890",
  "name": "John Doe",
  "admin": true
}
registered Claim

registered Claim是预定义的声明,不强制但建议使用,在RFC7519里可以看到,预定义的声明有以下几种

  • iss ((Issuer) Claim)
  • sub ((Subject) Claim)
  • aud ((Audience) Claim)
  • exp ((Expiration Time) Claim)
  • nbf ((Not Before) Claim)
  • iat ((Issued At) Claim)
  • jti ((JWT ID) Claim)
public Claim

public Claim是用户可以自定义的,但是为了避免使用冲突,应该遵循IANA JSON Web Token Registry 规范,

private Claim

private Claim就是用来存贮交换信息的部分

Payload经过base64编码后就成为了JWT的第二部分

Signature

将编码后的Header和Payload组合在一起,再加上secret,经过指定的算法加密就形成了JWT的第三部分

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret)

最后用.号串联起来,最终就生成了一个JWT token

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.b21wYW55X2lkIjoiZWQ5OGE4YTMtMWMyNi00OTM5LTg0MDQtMjU0OGUyMjgzOWVmIn0sImV4cCI6MTU2NzEzNzg0NywianRpVtIn0.sAlzke31nRGU_Gh_Ux8uh9uKmCnSYgQTk02GYzE97sU

使用方法

Authorization: Bearer <token>

优点

  • 跨域
  • 比XML结构简单,小巧
  • 跨平台
  • 相比Session,无需落地存储

英文版在这儿,这里是我理解翻译过来的
原地址

weixin_33802505
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
乐优商城各个模块话术
技术高手
05-09 3658
我主要负责的是后台管理模块中商品的操作,我们后台管理系统是采用Vue+webpack+vue-cli+vue-route+Vuetify所构建的单页应用,所谓单页应用,就是我们一整个项目只有一个html页面,通过VueRoute根据路由规则来切换展示的页面,达到动态切换的效果,采用nginx反向代理,与前台项目共享一个微服务集群,使用axios来发起异步的ajax请求,达到前后端分离的结果,因为我们后台域名与后端域名不同,ajax请求默认不允许跨域,我们通过Cors来解决跨域问题,在商品的图片存储上,我们使
面试简述.docx
10-15
【面试简述】 在面试中,李俊才作为一名大三的计算机科学与技术专业的学生,展示了他在实际项目中的技能和经验。他参与开发了一个基于SpringBoot+MyBatis的购物商城项目,具备登录、订单和商品管理等功能。项目采用...
软件测试面试话术
weixin_43290492的博客
07-01 2046
公司有多少人? 我们公司有20多个人,开发17个,测试3个。 你在公司主要做什么? 从前期的需求分析,方案评审,测试点提取,测试用例的编写,测试用例的执行都有涉及,也包含功能,性能,接口,兼容性等。 你们公司主要是Web? 我们功能测试完成后,主要还需要测试并发,比如我们要用性能测试工具loadrunner,比如测试单基准,例如100个用户5分钟同时不间断发送几万次事务,检查响应时间,cpu,内存...
JWT是什么及简述应用场景
码动人生的博客
08-30 2895
如果你还在使用session验证用户的话,是时候了解一下JWT了! JWTJSON Web Token)究竟是什么呢?它有什么用?这篇文章将为你揭开谜底。 首先,我们不妨看一下IETF(Internet Engineering Task Force)对JWT的权威定义: JSON Web Token (JWT) is a compact, URL-safe means of represe...
产品经理舔狗话术指南
ksyehh的博客
05-29 725
我决定放下了,不再执着于撕逼。从明天开始,做一个温和的产品经理,劈柴喂马,周游世界,面朝大海,做只舔狗。愿意加入我的,这里有一份舔狗指南,请背诵全文并灵活使用:对程序员日常路过——听着悦...
JWT简述
qq_42682745的博客
04-04 444
JWT 1. JWT的特点 简洁:数据量小,传输快 自包含:其负载中包含了所有用户需要的数据 跨语言,原则上任何web都支持 特别适用于分布式 2.JWT的组成 标头(Header) 有效载荷(Payload) 签名(Signature) 因此JWT的token经常像这样:Header.Payload.Signature Header: 标头通常由**令牌类型和加密算法**组成; 令牌类型为jwt; 加密算法如:HMAC256、RSA等。通过Base64编码组成Header的第一部分 {
Spring Security+JWT简述
热门推荐
姜守威的博客
06-03 2万+
目录一. 什么是Spring Security1. 登陆校验的流程2. SpringSecurity基础案例二. Spring Security原理流程 一. 什么是Spring Security Spring Security是Spring家族的一个安全管理框架, 相比于另一个安全框架Shiro, 它具有更丰富的功能。一般中大型项目都是使用SpringSecurity做安全框架, 而Shiro上手比较简单 spring security 的核心功能: 认证(你是谁): 只有你的用户名或密码正确才能
jwt简述以及简易版手写jwt
就很有趣的博客
06-06 2173
jwt简述以及简易版手写jwtJWTjson web token)组成部分验证签名手写jwt手写验证jwt内容 JWTjson web token) https://jwt.io/ 可对jwt生成的token进行解码 token:令牌 临时使用的钥匙 有一个有效期的 ​ 特性: 临时且唯一 token和sessionId 思想是一样的, session存放在服务器jvm内存中 token存放在Redis中 组成部分 三个部分,以点隔开 第一部分 Header 描述加密算
简述jwt
weixin_46407562的博客
03-01 186
什么是jwt Json Web Token 简称为 JWT,它定义了一种用于简洁、自包含的用于通信双方之间 以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑(Compact)且自包含(Self-contained)的方式,用于在各方之间以J...
jwt介绍
qq_45936359的博客
06-11 912
JWT资源鉴权
03497 创意培训--JWT TRAINING(DOC 11页).doc
08-20
其中,T计划是广告创意简述的关键,要求简洁、富有想象力且信息明确,以激发创作团队的灵感。 创意发掘是智威汤逊法则的核心,它涵盖了从意念的产生到升华的全过程。通过对购买系统的理解(分为六个阶段),广告人...
Spring5新特性简述及经典的高频面试题分析.rar
05-17
本资源“2019-04-21_Spring5新特性简述及经典的高频面试题分析”涵盖了Spring5的关键更新以及程序员在面试中可能会遇到的问题,旨在帮助开发者深入理解和掌握这一版本的核心概念。 1. **响应式编程支持**:Spring5...
现代 Web 应用程序的体系结构
12-14
10. **安全性**:HTTPS确保数据传输的安全,JWTJSON Web Tokens)用于认证,OAuth 2.0处理授权,CSRF令牌防止跨站请求伪造,XSS过滤和CSP(Content Security Policy)防止注入攻击。 11. **性能优化**:WebP图像...
JWT
我是太阳
07-10 324
在了解JWT之前,我们应该都有了Cookie和Session的知识,在这里简单的回顾一下什么是Cookie和Session。 Cookie 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判
vue3使用pnpm运行项目但是运行不起来
最新发布
一个努力不被优化的程序员
08-12 116
重新创建项目,将老项目的package.json,vite.config.ts,src等文件拖拽替换。删除node_modules重新下:文字编译乱码,utf-8可能解析处理问题。(如果哪位知道为什么会这样或者怎么解决麻烦留言下)运行项目的时候发现根本运行不起来了。删除node_modules重新下。尝试过创建.npmr文件。创建.npmr:不管用。
(自用)交互协议设计——protobuf序列化
weixin_44155149的博客
08-11 387
protobuf是一种比json和xml等序列化工具更加轻量和高效的,性能比json和xml真的强很多,毕竟google出品。
开发android app用于移远模块读写IMEI 模组EC200DEULA-D08-SNNDA 支持socket连接读写IMEI
chenhao0568的专栏
08-07 386
发送{“function”: “write_imei”,“imei”: “860004050179648”}响应{“message”: “success”,“imei”: “860004050179648”}当结果正常时message为success,否则message给出英文具体原因,其它参数可能为空。发送{“function”: “read_imei”}响应{“message”: “success”}前面本地5902 转发到 后面设备为5902。PC与终端APP之间 json通信协议。
微服务网关与JWT鉴权实践
"本文主要探讨了微服务架构中网关与JWT令牌的使用,旨在让读者理解JWT鉴权机制,并掌握如何在网关中实施JWT校验用户登录。" JWTJSON Web Token)是一种轻量级的身份认证和授权机制,广泛应用于现代Web应用和API...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值