-
JWT的数据结构: 典型的结构是以 ‘ . ’来划分的三部分字符串,比如说: A.B.C
A : header头信息
B : payload(有效载荷,记录的是用户的非隐私数据,可以减少数据库的访问)
C : Signature【签名】就是把header + payload + 密匙进行加密以后的密文数据
传递数据的时候,header,payload也会进行加密,而签名就是在前面的加密基础之上再次进行加密. -
header: 在这三部分数据中,只有payload可以考虑不传任何数据,其余的两部分是不允许不传递数据的.
header部分的数据结构是一个json对象:
{“alg”:“是一种加密算法名称”,“typ”:“JWT”}
alg:大概有以下:HMAC,SHA256,RSA等
typ: 指的是token类型,这里由于使用的JWT,所以就写JWT,不写别的 -
payload: 是唯一可以省略数据的部分,但是结构本身是不能少的,只是可以不传数据
在payload数据块中,分为三部分,这三部分不是人为划分,也没有什么标准的划分要求的.。payload的主体信息分为三部分,如下:
a. 已注册信息[最重要的,在jwt技术中已经注册的,包含在如下截图中的]
b. 公开的数据信息
c. 私有数据
-
Signature:
3. jwt的数据结构
最新推荐文章于 2023-11-07 09:27:40 发布