jwt
由三部分组成:
header
头部 alg
: (algorithm) 算法typ
: (type) 类型cty
: (content type) 内容类型kid
: (key ID) 密钥 IDx5u
: (X.509 URL) X.509 地址x5c
: (X.509 certificate chain) X.509 证书链crit
: (critical) 关键alg
和 type
,例如 json复制代码{ "alg": "HS256", "typ": "JWT" }
payload
负载 iss
: (issuer) 签发人exp
: (expiration time) 过期时间sub
: (subject) 主题aud
: (audience) 受众nbf
: (Not Before) 生效时间iat
: (Issued At) 签发时间jti
: (JWT ID) 编号user
: 用户信息signature
签名,这个签名不能泄漏,否则会被篡改完整的 jwt
就是把这三部分组合起来 HMACSHA256(base64UrlEncode(Header).base64UrlEncode(Payload).Signature)
HS256
是一种对称加密算法,使用秘密密钥对每条消息进行签名和验证
RS256
是一种非对称加密算法,使用私钥加密明文,公钥解密密文
在当前目录下生成一个 2048
位的私钥文件 private.pem
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。