1. JWT简介
为什么要说下呢,JWT三部分组成,就要刚刚笔者参加的2023下半年系统架构师考试中考到了,然后我竟然想不起来了。。。
JWT(JSON Web Token)由三个部分组成,它们分别是头部(header)、载荷(payload)和签名(signature)。
- 头部(Header):JWT的头部是一个包含两个部分的JSON对象,用于描述签名算法和令牌类型。它通常包含以下信息:
typ(类型):令牌的类型,这里通常是"JWT"。
alg(算法):用于签名令牌的算法,例如HMAC、RSA或者其他加密算法。 - 载荷(Payload):JWT的载荷部分是存储实际数据的地方,它包含了一系列声明,也是一个JSON对象。载荷可以包含一些预定义的声明(例如,iss(发行人)、exp(过期时间)、sub(主题)等),以及自定义的声明。这些声明提供了有关令牌的信息,但并没有进行加密。
- 签名(Signature):JWT的签名部分用于验证令牌的真实性和完整性。签名是通过将编码后的头部和载荷与一个密钥进行加密生成的。在验证JWT时,接收方可以使用相同的密钥进行加密,并通过比较签名来确保令牌未被篡改。
签名的生