我用夸克网盘分享了「JWT Handbook ebooks Version 0.14.1」,
链接:https://pan.quark.cn/s/390a110800bf
内容特别感谢 41 概述 51.1什么是JSON网页令牌?………5
1.2 它解决了什么问题?…………6
1.3 一点历史背景………………6
2 实际应用 8
2.1 客户端/无状态会话 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.1.1 安全性考虑 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.1.1.1 签名剥离 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.1 1.2跨站请求伪造(CSRF)10
2.1 1.3跨站脚本(XSS)11
2.1.2 客户端会话有用吗? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2.1.3 示例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2.2 联邦身份 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2.2.1 访问令牌和刷新令牌 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.2智威汤逊和OAuth2.19
2.2.3 JWTS和OpenID连接202.3.1 OpenID连接流程和JWTS.20
2.2.4 示例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
2.2.4.1为Node.JS应用程序设置auth0锁定.213详细解析JSON Web令牌23
3.1 头部 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
3.2 载荷 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
3.2.1 注册声明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
3.2.2 公共和私人声明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
3.3未受保护的智威汤逊27
3.4创建未加密的智威汤逊273.4.1 示例代码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28
3.5解析未加密的智威汤逊283.5.1 示例代码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29
官网:
https://jwt.io/#debugger-io
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
