如何简要探讨JWT(JSON Web Tokens)的工作原理?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1742个文字,预计阅读时间需要7分钟。
1. 什么是JWT?JWT(JSON Web Token,JSON Web 令牌)是一种跨域身份验证方案。它类似于token,但不具备加密传输数据的功能。JWT可以通过数字签名来验证信息是否被篡改。简言之,JWT是以JWS(JSON Web 签名)为基础的。
1.什么是jwt?JWT全称 JSON Web Token(JSON Web令牌)是一种跨域验证身份方案。功能与token类似。JWT不能加密传输数据,但可以通过数字签名来验证信息是否被篡改。简言之,JWT是以JWS(JSON Web签名)或JWE(JSON Web加密)结构编码的JSON格式字符序列。每个选项都必须以紧凑的方式进行序列化,这种结构就称为JWT。
2.JWT基本格式JWT的格式如下图
JWT分为三部分:头部(Header),声明(Claims),签名(Signature),三部分由英文字符.隔开。
三个元素使用base64url算法加密的。(与base64不同的是,会把输出结果的(+)替换为(-),(/)替换为(_),且没有标准的base64填充,将其的(=)去掉)
第一段是header部分,主要声明了类型(一般就是jwt),和加密算法(常用的是HMAC、SHA256),使用的是base64编码,直接解码即可查看明文。
头部(Header)
{
"alg":"HS256",
"typ":"JWT"
}
alg:是说明这个JWT签名所使用的算法的参数,常用HS256(默认)、HS512等,也可以为none。HS256表示的是HMAC SHA256。
本文共计1742个文字,预计阅读时间需要7分钟。
1. 什么是JWT?JWT(JSON Web Token,JSON Web 令牌)是一种跨域身份验证方案。它类似于token,但不具备加密传输数据的功能。JWT可以通过数字签名来验证信息是否被篡改。简言之,JWT是以JWS(JSON Web 签名)为基础的。
1.什么是jwt?JWT全称 JSON Web Token(JSON Web令牌)是一种跨域验证身份方案。功能与token类似。JWT不能加密传输数据,但可以通过数字签名来验证信息是否被篡改。简言之,JWT是以JWS(JSON Web签名)或JWE(JSON Web加密)结构编码的JSON格式字符序列。每个选项都必须以紧凑的方式进行序列化,这种结构就称为JWT。
2.JWT基本格式JWT的格式如下图
JWT分为三部分:头部(Header),声明(Claims),签名(Signature),三部分由英文字符.隔开。
三个元素使用base64url算法加密的。(与base64不同的是,会把输出结果的(+)替换为(-),(/)替换为(_),且没有标准的base64填充,将其的(=)去掉)
第一段是header部分,主要声明了类型(一般就是jwt),和加密算法(常用的是HMAC、SHA256),使用的是base64编码,直接解码即可查看明文。
头部(Header)
{
"alg":"HS256",
"typ":"JWT"
}
alg:是说明这个JWT签名所使用的算法的参数,常用HS256(默认)、HS512等,也可以为none。HS256表示的是HMAC SHA256。