- 什么是JWT?
JWT 为了在网络间传递声明而执行的一种基于JSON的开放标准,特别适用于分布式站点的单点登录场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,该token也可直接被用于认证,也可被加密。
- JWT的组成以及每部分的作用?
有三个部分:头部、载荷、签名.
头部:jwt的头部里包含两部分信息:
- 声明类型,这里是jwt
- 声明加密的算法 通常直接使用 HMAC SHA256
载荷:载荷就是存放有效信息的地方。这个有效信息包含三个部分
签名:是一个签证信息
- 这个部分需要把用base64加密后的头部和载荷连接成字符串,然后通过header中声明的加密方式进行加盐加密,然后就构成了jwt的第三部分。
JWT
原文:https://www.cnblogs.com/wangkaiyu/p/14348787.html
