spring cloud oauth2 jwt 简介
***********************
jwt 使用场景
客户端携带access token向resource source请求数据时,需要经过authorization server验证后才能进行后续处理;
使用jwt后,客户端携带jwt向resource server请求数据,不需要转发到authorization server进行验证,提高了处理效率
***********************
jwt 数据格式
json web token(jwt)将数据包装成json对象,通过数字签名进行加密验证,常用HMAC、RSA算法进行签名认证
jwt由3部分组成:header、payload、signature,格式为:xxx.yyy.zzz,以"."间隔
header:令牌类型和使用算法组成,如:{"alg":"HS256","typ":"JWT"}
payload:用户信息,如:{"client_id":"user","secret":"123456","authorities":"admin","scope":"user"}
signature:签名信息,将编码后的数据进行签名,如:HMCSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload),secret)
