数据项_jwt介绍

篇首语：本文由编程笔记#小编为大家整理，主要介绍了jwt介绍相关的知识，希望对你有一定的参考价值。

前后端分离时&＃xff0c;登陆后&＃xff0c;用户标识保存到客户端&＃xff0c;后续请求时&＃xff0c;带着用户标识&＃xff0c;以此来区分是否登录。用户标识可以是用户id、也可以包含其他字段&＃xff0c;通常还得加密或者加签名&＃xff0c;提交到服务器端时还要验证签名&＃xff0c;这块信息没有约定格式&＃xff0c;jwt就是一个格式&＃xff0c;它规定了签名、加密、内容等等。

jwt&＃61;json web token&＃xff0c;由三部分组成header、payload、sign,这三部分用点号分隔header.payload.sign。

header

header表示加密算法&＃xff1b;


"alg": "HS256",
"typ": "JWT"



之后&＃xff0c;将header做base64处理&＃xff1b;

payload

payload就是内容&＃xff0c;payload也叫claim&＃xff0c;有三种类型&＃xff0c;一种是registered claim、public claim、private claim&＃xff0c;推荐使用registered

• registered&＃xff0c;就是比较通用的数据项&＃xff0c;含有iss (issuer), exp (expiration time), sub (subject), aud (audience), and others&＃xff0c;为什么calim名称都是3个字母&＃xff1f;这是为了减小大小&＃xff1b;此种&＃xff0c;推荐使用但不是强制的。
• public&＃xff0c;就是好多名字已经注册到jwt registry&＃xff0c;比如这个链接&＃xff0c;里边包含所有已经注册的名字&＃xff0c;还有
• private就是自己定义的。

然后将payload做base64处理&＃xff1b;

Signature

最后一部分是Signature&＃xff0c;签名可以防止数据被篡改&＃xff0c;也可以用来证明发送者身份&＃xff0c;就是将header、payload、secret做个签名。比如使用了HMACSHA256算法&＃xff0c;则签名等于

HMACSHA256(
base64UrlEncode(header) &＃43; "." &＃43;
base64UrlEncode(payload),
secret)


最终效果可以通过在线尝试