JWT(JSON Web Token)是一种开放标准,用于在多方间安全传输JSON信息。它由头部、负载和签名三部分组成,常用于认证。JWT内容紧凑,支持跨语言,且不需要服务端保存会话信息。然而,负载不应包含敏感信息,且私钥必须妥善保护。
1、什么是JWT?
JWT(JSON WEB TOKEN)是一个开放标砖(RFC 7519)。它作为一种Token格式,定义 了一种紧凑的、自包含的方式,用于在多方之间安全的传输JSON格式的信息。由于所传输的信息会被签名,因此Token能够被验证并信任;它支持使用HMAC算法或者是RSA的公私密钥对进行签名。JWT可用于多种目的,比如作为Bearer Token用来实现认证功能,这也是JWT最创建的用法;此外,它还可以用于安全地传递信息。
JWT由3部分组成,头部(Header)、负载(Payload)、签名(Signature),每部分之间以.分隔。
- Header
- 声明类型,这里是jwt
- 声明加密的算法 通常直接使用 HMAC SHA256
例如:
{
'typ': 'JWT',
'alg'
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
