jwt的我的理解

时间 2019-12-16

标签 jwt 我的理解繁體版

原文原文链接

jwt全名json web token，是一种web登陆验证和受权技术web

官网debug:#debugjson

应用场景：安全

受权这是使用JWT最多见的场景。一旦用户登陆，每一个后续请求将包括JWT，容许用户访问容许使用该令牌的路由、服务和资源。单点登陆是当今普遍使用JWT的一个特性，由于它具备较小的开销和易于跨不一样域使用的能力。服务器

信息交换JSON Web令牌是安全地在各方之间传输信息的一种好方法。由于JWTS能够被签名，例如使用公钥/私钥对，能够确保发件人是他们所说的人。另外，因为使用头和有效载荷计算签名，还能够验证内容未被篡改。ide

用法：编码

jwt组成以下：debug

HMACSHA256(
base64UrlEncode(header) + "." + # 头的base64编码
base64UrlEncode(payload), # 负载数据的base64编码
"your-256-bit-secret" # 存于服务端的secret（能够是任意字符串）
)
无token：客户端 --请求资源→ 资源服务器 → 认证服务器 → 认证(密码登陆)经过 → 返回tokencode

有token：客户端 --附带token请求资源→ 资源服务器 → token有效 → 返回资源jwt