Token的三要素

最新推荐文章于 2024-05-30 04:22:57 发布
最新推荐文章于 2024-05-30 04:22:57 发布
阅读量4.3k 收藏 7
点赞数 1
文章标签: spring maven java struts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45704311/article/details/124364995
版权

一、定义Token

token分为三部分来定义:

1 .表头:Header是一个json对象,存储元数据

{
"alg":"HS256",
"typ":"JWT"
}

alg:是签名的算法名称(algorithm),默认是HMAC SHA);

type属性表示这个令牌(token)的类型(type),JWT令牌统一写成JWT。

2.负载:Payload是一个json对象。存放传递的数据,数据分为Public和Private。

Public是JWT中规定的一些字段,可以自己选择使用。


iss(issuer):签发人

exp(expiration time):过期时间

sub(subject):该JWT所面向的用户

aud(audience):受众,接受该JWT的一方

nbf(not before):生效时间

iat(Issued At):签发时间

jti(JWT ID):编号

Privote是自己定义的字段

{

“role":经理,
"name":张凡,
"id":23455
}

Play默认是没有加密的,以上数据都是明文传输的,所以最好不要存放敏感数据。

【注】前两部分数据都是json对象使用的是base64URL编码,翻译为字符串。

3.Signature:签名。签名是对Header和Payload两部分的签名,目的是为了防止数据被篡改

HMACSHA256(
    base64UrlEncoder(header)+"."+
    base64UrlENcode(paylosd),
    secret)

签名算法:先指定一个secret密匙,把base64URL的header,base64RL的payload和secret秘匙 使用HNAC SHA256生成签名字符串。

最后把三个部分的拼成一个字符串,每个部分之间用点(.)分隔,就可以返回给用户

如:

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IlRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2NTA1Mzg4NzYsImp0aSI6IjUzOGZkMGZhLWE3NjMtNGVjNS05YTkzLWZmZjhmYzljODg1OCJ9.dPXPSz0OBW82BS_vRKawObzKKT8a0wJg4kn6Fc5wlYA

爱数星星的攻城狮
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Token认证签名加密
09-10
这个主题涉及了几个核心概念,包括Token、加密和签名,这些都是构建安全网络服务的关键要素。 1. **Token**: Token可以被视为一种轻量级的身份证明,它包含了一段由服务端生成的随机字符串,用于在客户端和服务端...
Token令牌
臻实
09-29 224
token令牌
Token相关内容简述
answer3lin的博客
01-10 5714
Token的应用 Token是一种标志用户登录,保持用户状态的一种认证方法,令牌(临时)是服务端生成的一串字符串,作为客户端进行请求的一个标识。但是和Session id不同,其是通过特殊手段生成的,不同的服务器对应token的生成是不同的。 简单token的组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制...
token信息内容
最新发布
qq_56876713的博客
05-30 165
token信息主要包含部分内容,加密的类型和加密的算法,包含的主题信息,验证的签名信息。
Token介绍
magic_hat的博客
08-14 8311
Token在web程序中,它是服务端生成的一串字符串,作为客户端进行请求的一个标识
Token详解
Shuo
09-22 1万+
描述了token和jwt,以及jwt的使用。
Token的组成部分
Code小学僧的课后笔记
07-12 9365
token是计算机术语:令牌,令牌是一种能够控制站点占有媒体的特殊帧,以区别数据帧及其他控制帧。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 1.客户端使用用户名跟密码请求登录 2.服务端收到请求,去验证用户名与密码 3.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 4.客户端收到 Token 以后可以把它存储起来,比
token详解
qq_52758588的博客
04-07 2747
token详解
APISpace 银行卡三要素标准版 API接口 PHP调用示例代码
05-09
"银行卡三要素标准版"API是APISpace提供的一种服务,主要用于验证用户输入的银行卡信息,包括姓名、身份证号码和银行卡号这三要素。这种API通常用于金融或支付相关的应用场景,例如在线支付、账户注册或身份验证,以...
APISpace 运营商三要素 API接口 PHP调用示例代码
05-09
运营商三要素API是一种身份验证服务,它通常用于验证用户提供的姓名、身份证号码和手机号码是否匹配,以确保用户的真实性。这种服务在金融、电商、社交和其他需要用户实名认证的领域中非常常见。APISpace作为一个...
APISpace 运营商三要素详细版 API接口 PHP调用示例代码
05-09
运营商三要素详细版 API 是一种服务,用于验证用户提供的姓名、身份证号码和手机号码是否一致,通常用于金融、电商等行业的实名认证环节,以确保用户信息的真实性。APISpace 是一个集成了多种 API 的社区平台,提供...
APISpace 银行卡三要素详细版 API接口 PHP调用示例代码
05-09
"银行卡三要素详细版"API是银联数据服务的一部分,主要功能是验证银行卡用户的姓名、身份证号码和银行卡号这项关键信息的准确性。这个API在金融领域广泛应用,例如在用户注册、账户验证、交易安全等方面,确保用户...
OneNET平台鉴权token计算工具_物联网_鉴权
09-21
总的来说,物联网设备在与OneNET平台交互时,鉴权token是确保安全连接的关键要素。通过理解鉴权token的生成原理以及利用提供的计算工具,开发者可以更好地集成和管理他们的物联网项目,保证数据的安全传输和有效鉴权...
APISpace 运营商二要素 API接口 PHP调用示例代码
05-09
4. 设置HTTP头:`CURLOPT_HTTPHEADER`用于设置请求头,包括APISpace的令牌(X-APISpace-Token)和认证类型(Authorization-Type:apikey)。这些值在使用API之前需要在APISpace平台上获取并填入。 5. 执行cURL请求:...
ArcEngine维开发
05-02
在标签“维开发”的指引下,开发者需要掌握如何使用ArcEngine的维服务,如维图层(3D Layers)、维要素类(3D Feature Classes)、维场景层(3D Scene Layers)等。此外,还需了解如何处理复杂的维几何...
CG token数字艺术白皮书
09-14
知识经济的兴起使得知识产权成为市场竞争的核心要素。但当下 的互联网生态里 知识产权侵权现象严重,数字资产的版权保护成为了行业痛点。区 块链去中介化、共识机制、不可篡改的特点,利用区块链技术,能将数字内容产业...
关于token的知识整理
weixin_43747906的博客
12-10 2万+
安全性 在无状态请求时访问api接口,服务器无法判断访问者。于是呢,我们就需要有一个用户认证,一般有两种方法: session+cookie验证 token验证(包含部分信息的加密字符串) 1.用户登录 获取token (服务器) 保存token 2. 用户请求其他接口并且携带token 3. 服务器端 验证token 是否存在 token有效 验证ok 用户状态ok 如何产生t...
什么是Token(令牌)
热门推荐
阿狸来了,哇咔咔
10-16 5万+
Acess Token 访问资源接口(API)时所需要的资源凭证 简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串) 特点: 服务端无状态变化、可扩展性好 支持移动端设备 安全 支持跨域程序调用 token 的身份验证流程 客户端使用用户名和密码进行登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个token 并把这个token
token的基本内容
qq_39039128的博客
10-16 5345
1、token 的全称是json web token。 2、在http中,进行身份认证。 3、http通信是无状态的,客户端的请求到了服务端,服务端的答复无法对原来的客户端进行识别 4、传统使用session机制:客户端登录成功后,服务端返回一个sessionid给客户端,客户端将此保存在cookie中。需要再次发送请求时,携带cookie中的sessionid到服务端,服务端缓存了session...
token分为几个部分
06-01
一个标准的token通常由部分组成,分别是头部(header)、载荷(payload)和签名(signature)。其中,头部用于描述token的基本信息,如算法、令牌类型等;载荷则包含了一些实际的信息,如用户ID、过期时间等;而签名则是对头部和载荷进行签名后的结果,用于验证token的合法性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值