JWT生成Token及验证
JWT简介
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为
一个开放的标准(RFC7519),定义了一种简洁的,自包含的方法用于通信双方之间以
Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使
用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact):可以通过URL,POST参
数或者在HTTPheader发送,因为数据量小,传输速度也很快自包含(Self-contained):
负载中包含了所有用户所需要的信息,避免了多次查询数据库。
JWT的结构
JWT包含了使用.分隔的三部分:Header头部Payload负载Signature签名
其结构看起来是这样的Header.Payload.Signature.
Header
在header中通常包含了两部分:token类型和采用的加密算法。{"alg":"HS256","typ":
"JWT"}接下来对这部分内容使用Base64Url编码组成了JWT结构的第一部分。(用来验证
签名用)
评论0