jwt(JSON Web Token) 让客户端安全的回传数据

使用场景:

服务器需向客户端下发数据A,之后需要客户端把数据A再原样回传给服务器,这是需要保证客户端的数据没有被篡改,jwt可以做到防篡改

例:回传App登录信息

传统实现:App登录后服务器发送给APP一个token,服务器记录着token和用户的对应关系
jwt实现:App登录后服务器发送给App一个字符串,其中包含用户信息(ID),而服务起不再存储对应关系,jwt保证回传的信息不回被篡改和伪造。

JWT的结构

一个JWT就是一个字符串,由三部分组成:head、Payload、sign。

Head:用于描述关于该JWT的最基本的信息,如其类型以及签名算法等。

{
  "typ": "JWT",
  "alg": "HS256"
}

Payload:存放业务数据

{
  "userid": "22"
}

sign:用于服务器校验数据使用

sign=HS256((Base64(Head)+”.”+Base64(Payload),服务器私钥)

完整的JWT=Base64(Head)+”.”+Base64(Payload)+”.”+sign

你可能感兴趣的:(jwt(JSON Web Token) 让客户端安全的回传数据)