JSON Web Tokens (jwt)简介
💡
原文中文,约3200字,阅读约需8分钟。
📝
内容提要
JSON Web Token(JWT)是一种安全传输信息的开放标准,由标头、有效载荷和签名三部分组成,用于授权和信息交换。JWT更紧凑、更安全、更易于使用,并适用于互联网规模。
🎯
关键要点
- JSON Web Token(JWT)是一种开放标准,用于安全传输信息,由标头、有效载荷和签名三部分组成。
- JWT可以使用密钥或公钥/私钥对进行签名,确保信息的完整性和发送者的身份。
- JWT常用于授权,用户登录后每个请求都包含JWT,支持单点登录和跨域使用。
- JWT的结构由三部分组成:标头、有效载荷和签名,通常格式为xxxxx.yyyyy.zzzzz。
- 标头包含令牌类型和签名算法,有效载荷包含声明,声明分为注册、公共和私人三种类型。
- 签名部分用于验证消息的完整性和发送者身份,创建签名时需使用编码的标头和有效载荷。
- JWT在身份验证中使用,用户成功登录后返回JWT,用户在访问受保护资源时需发送JWT。
- JWT相较于SWT和SAML具有更小的大小和更简洁的编码,适合在HTML和HTTP环境中传递。
- JWT的使用在互联网规模上非常便利,尤其是在移动平台上处理JSON Web Token。
➡️
