UAA Token解析

本文探讨了在用户登录过程中,UAA(云身份认证)如何生成并颁发JSON Web Token(JWT)给客户端。通过解析这个token,我们可以理解其包含的用户信息和安全性。了解更多JWT相关规范,请参考IETF草案:http://tools.ietf.org/html/draft-ietf-oauth-json-web-token-25。同时,介绍了使用uaac工具来解析UAA颁发的token。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用户登录时,uaa会颁发一个token给客户端,该token是一个JSON Web Token(JWT)

关于JWT的详细信息参考:http://tools.ietf.org/html/draft-ietf-oauth-json-web-token-25

类似:

eyJhbGciOiJIUzI1NiJ9.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

用uaac解析该token

 

$ uaac token decode eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiJmNzdiNTUxZi02NTU2LTRiN2YtYTcxNi1kODIzMjUxNDIzODIiLCJzdWIiOiIzNGNiZGYwYy0zYTc3LTQ2NzEtOGUyNS01YWRlYjBhNjRkZTAiLCJzY29wZSI6WyJjbG91ZF9jb250cm9sbGVyLmFkbWluIiwiY2xvdWRfY29udHJvbGxlci5yZWFkIiwiY2xvdWRfY29udHJvbGxlci53cml0ZSIsIm9wZW5pZCIsInBhc3N3b3JkLndyaXRlIl0sImNsaWVudF9pZCI6ImNmIiwiY2lkIjoiY2YiLCJncmFudF90eXBlIjoicGFzc3dvcmQiLCJ1c2VyX2lkIjoiMzRjYmRmMGMtM2E3Ny00NjcxLThlMjUtNWFkZWIwYTY0ZGUwIiwidXNlcl9uYW1lIjoiYWRtaW4iLCJlbWFpbCI6ImFkbWluQGNmLmNvbSIsImlhdCI6MTQxMzM2NjU4OSwiZXhwIjoxNDEzMzY3MTg5LCJpc3MiOiJodHRwOi8vdWFhLmNmLmNvbS9vYXV0aC90b2tlbiIsImF1ZCI6WyJvcGVuaWQiLCJjbG91ZF9jb250cm9sbGVyIiwicGFzc3dvcmQiXX0
Note: no key given to validate token signature
jti: f77b551f- 6556 -4b7f-a716-d82325142382 # JWT ID,一个唯一ID,防止重放攻击
sub: 34cbdf0c-3a77- 4671 -8e25-5adeb0a64de0 # Subject,一般是局部唯一,或全局唯一的
scope: cloud_controller.admin cloud_controller.read cloud_controller.write openid password.write # 用户授权的权限范围
client_id: cf 
cid: cf # ?
grant_type: password # 授权方式
user_id: 34cbdf0c-3a77- 4671 -8e25-5adeb0a64de0 
user_name: admin
email: admin @cf .com
iat: 1413366589 # Issue At,该JWT颁发时间
exp: 1413367189 # Expiration Time,该JWT过期时间
iss: http: //uaa.cf.com/oauth/token # Issuer 颁发机构
aud: openid cloud_controller password # Audience,受众,接收者,颁发给谁
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值