1.Jwt介绍
1.1 JWT简介
JSON Web Token(JWT)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。该token被设计为紧凑且安全的,特别适用于前后端无状态认证的场景。
1.2.Jwt组成
-
头部(Header)(非敏感)
-
头部用于描述关于该JWT的最基本的信息,例如数据类型以及签名所用的算法等,本质是一个JSON格式对象;
-
举例说明
-
{"typ":"JWT","alg":"HS256"} 解释:在头部指明了签名算法是HS256算法,整个JSON对象被BASE64编码形成JWT头部字符串信息;
-
BASE64编码详见:在线加密解密,编码后的字符串:eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
-
值得注意的是BASE64不是加密算法,可进行正向编码和反向解码处理;
-
-
-
载荷(playload)(非敏感数据)
-
载荷就是存放有效信息的地方,该部分的信息是可以自定义的;
-
载荷payload格式:{"sub":"12
-