JWT Json web token
適用於分佈式站點的點擊登陸 SSO 場景
JWT的構成
第一部分我們稱它爲頭部(header ),第二部分我們稱其爲載荷(payload ),第三部分是簽證(signature ).
Header base64加密
jwt的頭部承載兩部分信息:
聲明類型,這裏是jwt
聲明加密的算法 通常直接使用 HMAC SHA256
Playload base64加密
載荷就是存放有效信息的地方。這個名字像是特指飛機上承載的貨品,這些有效信息包含三個部分
標準中註冊的聲明
公共的聲明
私有的聲明
Signature sha256加密(header base64加密+playload base64加密+secret)
JWT的第三部分是一個簽證信息,這個簽證信息由三部分組成:
header (base64後的)
payload (base64後的)
Secret
一般加在請求頭中使用
JWT Json web token
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章