JWT的简单理解

最新推荐文章于 2023-10-13 18:50:56 发布
最新推荐文章于 2023-10-13 18:50:56 发布
阅读量99 收藏
点赞数
原文链接:https://juejin.im/post/5c2c27a5f265da61715e7063
版权

新年好~

最近一直比较忙~新年第一篇文章来简单说下JWT
JWT(JSON Web Token)是一个开放标准(RFC 7519),被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。

JWT的使用场景:

1、授权,一旦用户登录后,每个后续的请求都会包含一个JWT,可以用来验证用户的身份,以及对路由,服务和资源的访问。
2、信息交换:由于使用了标头和有效负载计算签名,可以确保发送者的数据是么有被伪造过的。

JWT的组成

JWT使用'.'分隔的三部分就像这样:
xxxxx.yyyyy.zzzzz
结构就像这样

  • Header
  • Payload
  • Signature
Header

head部分一般是JWT的声明类型和算法像这样:

{
  "alg""HS256",
  "typ""JWT"
}
复制代码
payload:

令牌的第二部分是有效负载,一般有三种类型:

  • 标准中注册的声明
  • 公共的声明
  • 私有的声明
    像下面这样:
{
  "sub""1234567890",
  "name""John Doe",
  "admin"true
}
复制代码
Signature

其中sub指的是接收JWT的一方,然后还会包含一些其他的信息:例如名称等等
签名:JWT的最后一部分就是签名了,主要包括三部分:

  • the encoded header (base64之后的)
  • the encoded payload (base64之后)
  • secret

这三部分就是经过base64加密后的headerpayload然后通过header中的加密方式进行加盐secret组合加密。
然后上面三部分其实就是下面这段字符串的组合

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
复制代码

JWT的工作流程

  1. 用户通过登录页,进行登录。

  2. 服务端通过登录鉴权,如果用户合法,根据用户的信息和规划返回JWT

  3. 把生成的Token返回给用户。

4.用户在以后受保护的请求中,都会在请求头中加入Authorization: Bearer xxxx(token)

5.服务器端对此token进行验证看是否合法,返回结果。

6.用户接收返回结果。

如何应用JWT

一般是在请求头中加入Authorization,并加上Bearer标注

fetch('api/getUser/1', {
  headers: {
    'Authorization''Bearer ' + token
  }
})
复制代码

以上就是JWT的简单使用了~

欢迎各位老铁关注我的微信公众号~

转载于:https://juejin.im/post/5c2c27a5f265da61715e7063

weixin_33936401
关注
JWT简单介绍
weixin_40296254的博客
07-30 623
大家好,我是IT修真院上海分院第5期学员,一枚正直善良的JAVA程序员。 今天给大家分享一下,修真院官网JAVA任务5中的深度思考,JWT简单介绍? 一、背景介绍 JSON Web Token(JWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间以JSON对象安全地传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密即secret(使用HMA...
Android JWT 简单使用
happy_horse的博客
02-16 9029
一、什么是JWTJWT 的定义:JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.JWT的作用:1、JWT可以理解为一串通过特定算法生成的字符串,在API的请求中,将这段字符串放入请求参数中。API Server通过判
简单了解 JWT
weixin_51190886的博客
07-31 837
JWT全称JSONWebToken,通过数字签名的方式,以JSON对象为载体,在不同的服务终端之间安全的传输信息。
JWT初步了解
m0_54098516的博客
05-31 337
JWT初步了解
谈谈对 JWT 理解
Coder Xu
11-28 2445
文章目录1、什么是 JWT2、JWT 能做什么3、Session认证 和 JWT认证 对比4、JWT 结构 1、什么是 JWT JWT简称JSON Web Token,也就是通过JSON格式作为Web中的令牌,用于在各方之间安全的将信息以JSON格式传输,在传输过程中可以进行数据加密、签名等操作 JWT最重要的作用:生成加密 Token 2、JWT 能做什么 授权登录 这是最常用的方法。一旦用户登录,每个请求都会包括JWT,允许用户访问该Token允许的路由、服务、资源。单点登录是当今广泛使用JWT
JWT实现token-based会话管理
weixin_34050005的博客
11-24 254
上文《3种web会话管理的方式》介绍了3种会话管理的方式,其中token-based的方式有必要从实现层面了解一下。本文主要介绍这方面的内容。上文提到token-based的实现目前有一个开放的标准可用,这个标准就是JWT,从它的官网上也能看到,目前实现了JWT的技术非常多,基本上涵盖了所有的语言平台。本文选择express和jsonwebtoken基于nodejs来实现token-based会话...
spring-boot-jwt:使用JWT保护Spring Boot Rest端点的简单演示
01-29
`spring-boot-jwt`项目提供了一个简单的演示,展示了JWT在Spring Boot应用程序中的实际应用。JWT是一种轻量级的身份验证机制,允许无状态API交互,避免在服务器上存储会话信息。 首先,让我们理解JWT的基本原理。...
Shiro基于SpringBoot +JWT搭建简单的restful服务.zip
最新发布
04-08
标题中的"Shiro基于SpringBoot +JWT搭建简单的restful服务.zip"揭示了这个项目的核心技术栈,主要包括Apache Shiro、Spring Boot以及JSON Web Token(JWT)。这三个组件在现代Web开发中有着广泛的应用,特别是对于...
NodeMySQLSimpleLogin:使用Node,MySql,JWT进行简单的注册和登录页面
03-19
**Node.js + MySQL + JWT:构建简单注册与登录系统** 在现代Web开发中,构建一个安全的用户认证系统是至关重要的。本项目“NodeMySQLSimpleLogin”利用Node.js作为后端服务器,MySQL作为数据库存储用户信息,以及...
JWT理解
kaikaijin的博客
02-22 255
jwt : Json Web Token 1.jwt和OAuth的区别: OAuth2是一种授权框架 ,JWT是一种认证协议 OAuth2用在使用第三方账号登录的情况(比如使用weibo, qq, github登录某个app),而JWT是用在前后端分离, 需要简单的对后台API进行保护时使用。 2.jwt的使用场景 Authorization (授权) :一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的JWT的一个特性,因为它的开销很小,并且可以
冷饭新炒:理解JWT的实现原理和基本使用
Throwable
02-19 2200
前提这是《冷饭新炒》系列的第五篇文章。本文会翻炒一个用以产生访问令牌的开源标准JWT,介绍JWT的规范、底层实现原理、基本使用和应用场景。JWT规范很可惜维基百科上没有搜索到JWT的条目,...
JWT(JSON Web Token)
yptsqc的博客
12-10 329
什么是JWTJWT全称JSON Web Token是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。 {“typ”:“JWT”,“alg”:“HS256”} 在头...
JSON web token@04#JWT Claims
五石之瓠 以为大樽 浮于江湖 悠笑人生
12-28 7465
4. JWT ClaimsJWT Claims Set 表示一个 JSON 对象,它的成员是 JWT 传输的 claims。JWT Claims Set 中的 Claim Names MUST 是唯一的; JWT 解析器 MUST 拒绝拥有重复 member name 的 JWTs,或者使用 JSON 解析 只返回 重复的成员 name 的最后一个词汇,就像规范 ECMAScript 5.1 [EC
3、JWT深入理解及实战
Java__EE小白成长之路
08-26 1315
JWT,全称JSON Web Token,官网地址https://jwt.io,是一款出色的分布式身份校验方案。可以生成token,也可 以解析检验token。
一篇文章让你了解“JWT
ChatYU的博客
10-13 601
JWT (JSON Web Token) 是一种用于在网络上安全传输信息的开放标准(RFC 7519)。它是一种紧凑且自包含的方式,用于在不同组件之间传递信息,通常用于身份验证和授权目的。JWT 是以 JSON 格式编码的令牌,它包含了声明(claims),并使用数字签名或加密来验证其完整性
JWT】快速了解什么是jwt及如何使用jwt
无法自律的人的博客
10-12 1033
是一种用于在网络应用间安全传递声明(claim)的开放标准。和。头部主要包含了用于描述 JWT 类型以及所使用的签名算法的信息。载荷包含了需要传递的声明(claim),比如用户身份、权限等信息。签名则是对头部、载荷和一个密钥进行的签名,用于验证数据的完整性。
详解 JWT 规范
一土宁的博客
05-26 3495
1 概述 JSON Web Token (JWT) 是一种用于在两个系统之间传输声明(Claims)的方式,它具有紧凑、URL 安全的特点。所谓“紧凑”,是指它本身教小,适用于空间受限的环境,如 HTTP 授权头和 URI 查询参数。 Claims 在JWT中被编码为一个JSON对象,作为 JSON Web Signature (JWS)结构的有效载荷 或 JSON Web Encryption (JWE) 结构的文本信息。 JWS/JWE 使用 MAC( Message Authentication Co
Spring Authorization Server入门 (六) 自定义JWT中包含的内容与资源服务jwt解析器
云逸的博客
06-07 4104
最后经过两个简单的配置实现了自定义的token内容与解析器,这也正是框架灵活与支持高度自定义的体现,实际上这些操作的代码部分都比较少,多的是理论部分,结合文档与源码能够更好的理解框架,文档中对于某些类的应用一般会有详细的说明与示例存在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值