共计 1098 个字符,预计需要花费 3 分钟才能阅读完成。
想了解有关 JSON Web Token 和如何安全传输信息的相关内容,请查看本文章。
JSON Web 令牌 (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于在各种情况之间以 JSON 对象的形式安全传输信息。该信息可以被验证和信任,因为它是经过数字签名的。JWT 使用秘密或公钥 / 私钥对进行签名。
JSON Web 令牌结构是什么?
-
标头 (Header)
-
有效载荷 (Payload)
-
签名 (Signature)
标头
标头通常由两部分组成:令牌类型(JWT)和使用的哈希算法(例如 HMAC SHA256 或 RSA)。
例如:
{
"alg": "HS256",
"typ": "JWT"
}然后,该 JSON 进行 Base64Url 编码以形成 JWT 的第一部分。
有效载荷
令牌的第二部分是有效负载,其中包含声明。声明是关于实体的陈述。
-
注册声明:这些是一组预定义的声明,不是强制性的,而是推荐的,以提供一组有用的、可互操作的声明。请参阅此处以获取更多信息注册声明名称
-
公共声明:这些可以由使用 JWT 的人随意定义。但为了避免冲突,应该定义它们
-
私人声明:这些是为在同意使用它们的各方之间共享信息而创建的自定义声明,既不是注册声明也不是公开声明。
有效负载示例如下所示:
{
"sub": "1234567890",
"name": "John Doe",
"admin": true
}签名
要创建签名部分,您必须获取编码的标头、编码的有效负载、秘密、标头中指定的算法,然后对其进行签名。
HMACSHA256(base64UrlEncode(header) + "." +
base64UrlEncode(payload),
secret)然后,你必须把它们放在一起。下面显示了一个 JWT,它具有先前的标头和有效负载编码,并且使用密钥进行签名。
如果您想使用 JWT 并将这些概念付诸实践,您可以使用 jwt.io。 文章来源:https://www.toymoban.com/diary/system/523.html
希望这可以帮助!请在可以在在线留言中告诉我们您的想法。 文章来源地址 https://www.toymoban.com/diary/system/523.html
到此这篇关于什么是 JWT 令牌?的文章就介绍到这了, 更多相关内容可以在右上角搜索或继续浏览下面的相关文章,希望大家以后多多支持 TOY 模板网!
原文地址:https://www.toymoban.com/diary/system/523.html
如若转载,请注明出处:如若内容造成侵权 / 违法违规 / 事实不符,请联系站长进行投诉反馈,一经查实,立即删除!
