基于JWT的登录流程

JWT包含三部分数据:

  • Header:头部,通常头部有两部分内容:
    • 声明类型,这里是JWT
    • 签名算法,自定义
      我们会对头部进行base64加密(可解密),得到第一部分数据
  • Payload:载荷,就是有效数据,一般包含下面信息:
    • 用户身份信息(注意,这里因为采用base64加密,可解密,因此不要存放敏感信息)
    • tokenID:当前这个JWT的唯一标示
    • 注册声明:如token的签发时间,过期时间,签发人等
      这部分也会采用base64加密,得到第二部分数据
  • Signature:签名,是整个数据的认证信息。一般根据前两步的数据,再加上服务的的密钥(secret)(不要泄漏,最好周期性更换),通过加密算法生成。用于验证整个数据完整和可靠性

基于JWT的登录流程_第1张图片

你可能感兴趣的:(JWT)