JWT是一种用于身份验证的标记,它允许应用程序无需存储用户会话数据即可验证用户。JWT由三个部分组成:头部、载荷和签名,所有部分都经过加密。鉴权流程包括令牌的生成和验证。这种机制提高了系统的可伸缩性和安全性。
1.概述
JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全。
2.内部结构
JWT就是一个字符串,经过加密处理与校验处理的字符串,形式为:A.B.C
A由JWT头部信息header加密得到
B由JWT用到的身份验证信息json数据加密得到
C由A和B加密得到,是校验部分
3.鉴权的流程
4.实现加密和解密
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
