delphi jwt

delphi jwt

JWT使用流程如下：
1）用户使用用户名密码来请求服务器
2）服务器进行验证用户的信息
3）服务器通过验证发送给用户一个token
4）客户端存储token，并在每次请求时附送上这个token值
5）服务端验证token值，并返回数据

说明：token是服务端签发的，TOKEN是经过加密且base64url()算法后得到的字符串。

优点
1）JWT是可以进行跨语言支持的，大多数语言都能实现
2）JWT可以存储一些其他业务逻辑所必要的非敏感信息
3）JWT构成非常简单，字节占用很小，所以非常便于传输
4）它不需要在服务端保存会话信息, 所以它易于应用的扩展

注意点
1）因为payload部分可解密，所以不要放敏感信息
2）一定要保护好秘钥，有了秘钥就能自由签发JWT

uses 

JOSE.Core.JWT, JOSE.Core.JWA, JOSE.Core.Builder, JOSE.Types.JSON,

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

const secrec = 'key';  //密钥   function signature: string; //签名 begin {iss (issuer)：签发人 exp (expiration time)：过期时间 sub (subject)：主题 aud (audience)：受众 nbf (Not Before)：生效时间 iat (Issued At)：签发时间 jti (JWT ID)：编号  }   var jwt: TJWT := TJWT.Create;   jwt.Claims.IssuedAt := now;           //jwt签发时间   jwt.Claims.Expiration := Now + 1;     //jwt过期时间   Result := TJOSE.SerializeCompact(secrec, TJOSEAlgorithmId.HS256, jwt);   jwt.free; end;   function verify(const token: string): Boolean; //验证签名 begin   var jwt: TJWT := TJOSE.Verify(secrec, token);   Result := jwt.Verified;   jwt.free; end;