JWT与单点登录实例解释
一.jwt原理
1.打开jwt官网,下滑
https://jwt.io
1.左边是jwt编码实例,右边是对编码的解释,以逗号分割
2.编码分成三个部分,红色的的是head,具体描述了使用的编码算法
3.紫色的是payload,保存的具体信息,例如用户密码,id
4.蓝色的是signature,是最重要的部分,也就相当于激光防伪标志,
服务器通过这个数字签名来判断你发的token是否有效,是否被篡改过
,一旦失败就会无效
二.模拟登陆post
1.将下面的jwt token复制到网站的左边框中,而后就会进行分析
2.
因为这里找不到私钥,所以现在验证为错误
3.可以到项目appsetting.json中,寻找私钥
三