JWT实现基于token的鉴权

JWT(JSON Web Token)是一种紧凑的、URL安全的方法,用于在各方之间传递信息作为安全令牌。它主要应用于身份验证和信息交换,由header、payload和signature三部分组成。JWT的payload中包含注册声明(如iss、sub、aud等),经过base64编码,并通过签名算法加密。验证流程包括用户登录、密码验证、JWT生成并返回给客户端,之后客户端在每次请求时携带JWT,服务器验证JWT防止篡改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.介绍

  1.  1.JSON Web Token,简称JWT,本质是一个token,是一种紧凑的URL安全方法,用于在网络通信的双方之间传递。
  2.  2.一般放在HTTP的headers 参数里面的authorization里面,值的前面加Bearer关键字和空格。
  3.  3.主要用于身份认证和信息交换
  4.  4.由三部分组成,用英文句点连接(.),例如:xxxxxx.yyyyyy.zzzzzz

二.JWT的结构:JWT是三段(header.payload.signature)由小数点组成的字符串

a)header:头部用于描述关于JWT的基本的信息(如:类型,签名算法):

{
  "alg": "HS256",
  "typ": "JWT"
}

 b)payload:包含

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值