热门标签
热门文章
当前位置: article > 正文
JWT实现鉴权_jwt鉴权
作者:天景科技苑 | 2024-08-16 21:33:24
赞
踩
jwt鉴权
一、前言
JWT全称JSON Web Token,是一种基于JSON的,用于在网络上声明某种主张的令牌(Token)。JWT通常由三部分组成:头信息(header)、消息体(payload)、签名(signature)。
头信息(Header)指定了该JWT使用的签名算法:
header = '{"alg":"HS256","typ":"JWT"}'HS256表明了使用HMAC-SHA256来生成签名。
消息体(payload)包含了JWT的意图,比如userId、roleId、expireTime等。
签名(Signature)是对前两部分的签名,防止数据篡改。签名首先需要指定1个秘钥(Secret),这个秘钥只有服务器才能知道,不能泄露给用户,然后使用Header里面指定的签名算法(默认是 HMAC SHA256),按照下面公式产生签名。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/天景科技苑/article/detail/989915
推荐阅读
相关标签
