JWT规范
- token令牌(明文都是JSON字符串)各个微服务之间相互传递用户信息(token)
三部分组成:头部+载荷+签名【base64(头部)+base64(载荷)+秘钥(加盐算法)—>通过头部中的令牌算法得到密文(签名)–把这个密文和token令牌中的签名比较是否相同这个过程就是验签】
- 头部
- 令牌类型
- 令牌算法
- 载荷
- 默认声明
- 公开声明
- 私有声明
- 签名(通过头部中的令牌算法得到密文)
- base64(头部)
- base64(载荷)
- 秘钥(加盐算法)
- token令牌前后端传输方式
- 请求参数
- 请求头Header
- 前端Cookie