jwt介绍

jwt简介
  1. 概念: jwt全称为json web token的简写,是一个非常轻巧的规范,这个规范允许我们使用jwt在用户和服务器之间传递可靠的信息

jwt的组成
  1. jwt由三个部分组成
    • 头部
    • 载荷
    • 签名
  2. 载荷的详解
    载荷的结构如下
       {
            "iss": "c0m7ade",
            "iat": "1122223838",
            "exp": "1223232322",
            "aud": "www.example.com",
            "sub": "c0m7ade.com.cn",
            "from_user": "c0m7ade",
            "target_user": "Cdog"
       }
    
    • iss: jwt的签发者
    • sub: jwt面向的用户
    • aud: 接收jwt的一方
    • exp: 过期时间
    • iat: 签发时间
      然后对载荷进行base64的编码,就可以得到一个特殊的字符串
  3. 头部讲解
    头部用于描述jwt的最基本信息,例如其类型以及签名所用的算法等。格式如下
       {
        "type": "jwt",
        "alg": "hs256"
       }
    
    对头部也进行base64的编码后就形成了jwt的头部
  4. 签名详解
    将载荷和头部进行base64编码后的字符串用.号进行连接,最后将拼接后的字符串用hs256算法进行加密,加密时还需要提供一个秘钥

jwt工作流程
  1. 客户端使用账号密码请求登录接口
  2. 登录成功后返回jwt
  3. 客户端再次请求其他接口是要带上这个jwt
  4. 服务的接收到jwt后对其进行合法性验证

你可能感兴趣的:(jwt介绍)