1、什么是JWT?
JWT
(JSON WEB TOKEN)是一个开放标砖(RFC 7519)。它作为一种Token格式,定义 了一种紧凑的、自包含的方式,用于在多方之间安全的传输JSON格式的信息。由于所传输的信息会被签名,因此Token能够被验证并信任;它支持使用HMAC算法
或者是RSA
的公私密钥对进行签名。JWT可用于多种目的,比如作为Bearer Token
用来实现认证功能,这也是JWT最创建的用法;此外,它还可以用于安全地传递信息。
JWT由3部分组成,头部(Header)、负载(Payload)、签名(Signature),每部分之间以.
分隔。
- Header
- 声明类型,这里是jwt
- 声明加密的算法 通常直接使用 HMAC SHA256
例如:
{
'typ': 'JWT',
'alg'