JWT(Json Web Token)是实现token技术的一种解决方案,JWT由三部分组成: header(头)、 payload(载体)、 signature(签名)。...头
JWT第一部分是header,header主要包含两个部分,alg指加密类型,可选值为HS256、RSA等等,typ=JWT为固定值,表示token的类型。。...{
"typ": "JWT",
"alg": "HS256"
}
载体
JWT第二部分是payload,payload是token的详细内容,一般包括iss (发行者), exp (...ID
签名
JWT第二部分是signature,这部分的内容是这样计算得来的:
Base64(header).Base64(payload)得到一个Base64编码的字符串(下文成EncodeString...计算得到上面三部分内容后,用.连接起来就是一个完整的 JWT TOKEN,秘钥是保存在服务器上的一个私有密钥。
将头部、声明、签名用.号连在一起就得到了我们要的JWT。