什么是JWT
JSON Web Token
通过 数字签名的方式,以JSON对象为载体,在不同的服务终端之间安全的传输信息
JWT有什么作用
JWT最常见的场景就是授权认证,一旦用户登录,后续每个请求都将包含JWT,系统在每次处理用户请求之前,都要进行JWT安全检验,通过后再进行处理
(就像学生进出学校要刷校园卡一样)
JWT的组成
由三部分组成,用. 拼接
① Header
{
'type': 'JWT', // 类型
'alg': 'HS256' // 算法名称
}② Payload 载荷
存放信息
{
name:'xx',
pwd:123
}③ Signature 签名
= Header 加密后 . Payload 加密后 . 前两个信息用头部声明的算法再进行加密
var encodedString = base64UrlEncode(header) + '.' + base64UrlEncode(payload);
var signature = HMACSHA256(encodedString, 'secret')JWT的使用
我是用在egg.js中的,可百度egg中安装JWT进行配置
这里主要介绍JWT的概念
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
