JWT的详细解析是怎样的?
- 内容介绍
- 文章标签
- 相关推荐
本文共计938个文字,预计阅读时间需要4分钟。
JWT(JSON Web Token)是一种基于JSON的开放标准,用于在网络应用环境中安全地传输声明。它不是一种具体的技术实现,而更像是一种标准。JWT用于在客户端和服务器之间传递信息,无需使用服务器端的存储。
该token被设计为签名过的JSON对象,通常包含用户身份、权限等声明信息。这种token结构简单,易于传输,并且可以防止中间人攻击。
什么是JWT?
JWT(json web token),它并不是一个具体的技术实现,而更像是一种标准。
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
JWT规定了数据传输的结构,一串完整的JWT由三段落组成,每个段落用英文句号连接(.)连接,他们分别是:Header、Payload、Signature,所以,常规的JWT内容格式是这样的:AAA.BBB.CCC
并且,这一串内容会base64加密;也就是说base64解码就可以看到实际传输的内容。接下来解释一下这些内容都有什么作用。
Header
Header包含加密的方式、type,比如:
Payload
然后我们来看BBB代表的Payload:
顾名思义,这里就会包含实际传递的参数内容,比如:
记住,在这里不要传递那些很敏感的数据,因为只要base64解码就可以看到,除非你还额外加密一层。
本文共计938个文字,预计阅读时间需要4分钟。
JWT(JSON Web Token)是一种基于JSON的开放标准,用于在网络应用环境中安全地传输声明。它不是一种具体的技术实现,而更像是一种标准。JWT用于在客户端和服务器之间传递信息,无需使用服务器端的存储。
该token被设计为签名过的JSON对象,通常包含用户身份、权限等声明信息。这种token结构简单,易于传输,并且可以防止中间人攻击。
什么是JWT?
JWT(json web token),它并不是一个具体的技术实现,而更像是一种标准。
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
JWT规定了数据传输的结构,一串完整的JWT由三段落组成,每个段落用英文句号连接(.)连接,他们分别是:Header、Payload、Signature,所以,常规的JWT内容格式是这样的:AAA.BBB.CCC
并且,这一串内容会base64加密;也就是说base64解码就可以看到实际传输的内容。接下来解释一下这些内容都有什么作用。
Header
Header包含加密的方式、type,比如:
Payload
然后我们来看BBB代表的Payload:
顾名思义,这里就会包含实际传递的参数内容,比如:
记住,在这里不要传递那些很敏感的数据,因为只要base64解码就可以看到,除非你还额外加密一层。