前言
之前调用一个第三方api的时候,看到需要在Authorization填写bearer + token,英文不好,看成了熊(bear),心里很疑惑?
实际上,“bearer”指的是持票人,Bearer Token用于授权访问资源。任何Bearer持有者都可以无需证明拥有加密密钥而访问相关资源。Bearer代表授权范围、有效期和其他授权信息 。
JWT介绍
JWT(JSON Web Tokens)是一种开放标准(RFC 7519),它定义了一种紧凑的,自包含的方法,用于以JSON对象的形式在各方之间安全地传输信息。这些信息可以得到验证和信任,因为它们经过了数字签名处理。
JWT其实就是一串字符,由 Header、Payload 和 Signature 三部分组成,然后用点号拼接。JWT 的数据结构如下图:
Header
Header 部分是一个 JSON 对象,包含了 JWT 的元数据,一般是这样:
{
"alg": "HS256",
"typ": "JWT"
}
alg(