JWT

JWT

一、优点:

1、简洁
2、自包含:负载中包含了所有用户所需要的信息,避免多次查询数据库
3、跨语言
4、适用于分布式服务

二、结构


包含三部分:
Header 头部(令牌的元数据、签名算法的类型)
Payload 负载
Signature 签名/签证

1、Header


头部承载两部分信息:token类型和采用的加密算法。
{
"alg": "HS256",
"type": "JWT"
}

声明加密的算法,通常直接使用 HMAC、SHA256


2、Payload


载荷存放有效信息,包含三部分:
1)、标准中注册的声明
2)、公共的声明
3)、私有的声明


3、Signature

jwt的第三部分是一个签证信息,这个签证信息由三部分组成:
header (base64后的)
payload (base64后的)
secret

posted @ 2021-03-02 09:21  BillyYang  阅读(71)  评论(0编辑  收藏  举报