admin 管理员组

文章数量: 887021


2024年1月10日发(作者:java编写一个课程类)

jwt认证 格式

JWT(JSON Web Token)认证的格式如下:

JWT通常由三部分组成,分别是Header(头部)、Payload(有效荷载)、Signature(签名),三者之间用英文的“."分隔,格式如下:。其中Payload部分才是真正的用户信息,它是用户信息经过加密之后生成的字符串。Header和Signature是安全性相关的部分,只是为了保证Token的安全性。

1. Header:这部分是一个JSON对象,它描述了JWT的类型(比如"JWT")以及签名所用的算法(比如"HS256"或"RS256")。

2. Payload:这部分也是一个JSON对象,其中可以包含一些声明,这些声明描述了被签名的数据。这些声明主要包括:

iss(签发人):签发JWT的实体的URI。

sub(主题):被认证的主题的标识符。

aud(受众):接收JWT的一方的标识符。

exp(过期时间):JWT的过期时间。

nbf(生效时间):JWT的生效时间。

iat(签发时间):JWT的签发时间。

其他声明:可以包含任何其他声明,这些声明由接收者和签发者之间约定。

3. Signature:这部分是由Header和Payload通过某种算法生成的签名,用于验证Token是否被篡改。

以上信息仅供参考,如有需要,建议您咨询专业技术人员。


本文标签: 声明 签名 签发