JWT(JSON Web Token)的数据结构

最新推荐文章于 2025-05-03 10:28:30 发布
最新推荐文章于 2025-05-03 10:28:30 发布
阅读量1k 收藏
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_33404263/article/details/106303117
版权

JWT 的数据结构是 : A.B.C
A - header 头信息
B - payload (有效荷载,用于记录用户非隐私数据)
C - Signature 签名

1、header

数据结构: {“alg”: “加密算法名称”, “typ” : “JWT”}
alg 是加密算法定义内容,如: HMAC SHA256 或 RSA
typ 是 token 类型,这里固定为 JWT。

2、payload

在 payload 数据块中一般用于记录实体(通常为用户信息)或其他数据的。主要分为三部分,分别是:已注册信息(registered claims),公开数据(public claims),私有数据(private claims)。
常用的已注册信息: iss(发行者), exp(到期时间), sub(主题), aud(受众)
公开数据一般都会在 JWT 注册表中增加定义,避免和已注册信息冲突。
公开数据和私有数据均可由程序员任意定义。
注意: 即使 JWT 有签名加密机制, 但是 payload 内容都是明文记录, 除非记录的是加密数据, 否则不排除泄露隐私数据的可能。 不推荐在 payload 中记录任何敏感数据。

3、Signature

签名信息。 这是一个由开发者提供的信息。 是服务器验证的传递的数据是否有效安全的标准。 在生成 JWT 最终数据的之前,先使用 header 中定义的加密算法将 header 和 payload 进行加密, 并使用点进行连接。 如: 加密后的 header .加密后的 payload。 再使用相同的加密算法, 对加密后的数据和签名信息进行加密, 得到最终结果。

4、JWT执行流程

在这里插入图片描述

堡望
关注
JWT结构详解与JWT设置
Sup星月★然的博客
08-29 1671
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务端生成一个token并返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。JWTJSON Web Tokens 的简称,从单词可以看出它也是一种 token,其实可以理解为一种生成token的框架或规范。
什么是 JWTJson Web Token
wjiaman
10-27 1397
一、身份认证  常见的服务器端身份认证机制有两种,分别为: 1.基于 session 的认证机制  HTTP 是一种无状态的协议,这意味着若无登录态维持机制,则每次请求时都需要提交用户名与密码进行身份验证,而 session 机制就是用于在服务器端记录用户的登录状态。  session 是一串在服务器生成的字符串,用以唯一地标识一个用户。第一次身份验证后,服务器生成一串字符串并将字符串保存在服务端,同时将该字符串写入返回的响应头(Cookie字段)。浏览器在收到字符串后,将该字符串保存为 Cookie。同一
3. jwt数据结构
weixin_39563769的博客
11-19 537
JWT数据结构: 典型的结构是以 ‘ . ’来划分的三部分字符串,比如说: A.B.C A : header头信息 B : payload(有效载荷,记录的是用户的非隐私数据,可以减少数据库的访问) C : Signature【签名】就是把header + payload + 密匙进行加密以后的密文数据 传递数据的时候,header,payload也会进行加密,而签名就是在前面的加密基础之上再次进行加密. header: 在这三部分数据中,只有payload可以考虑不传任何数据,其余的两部分是..
JWT 深度解析:结构、流程、优劣与应用全景指南
最新发布
编程在手天下我有的博客
05-03 946
JSON Web TokenJWT)是基于 JSON 的开放标准,用于网络应用间安全传输信息。其由头部(含令牌类型、签名算法,经 Base64Url 编码)、载荷(含注册、公开、私有声明,同样编码)、签名(用头部、载荷、密钥和算法创建)构成。工作流程为客户端登录,服务器验证生成 JWT 返回,客户端存储并在请求头携带,服务器验证后授权。JWT 有无状态、跨域等优势,但存在体积大、难撤销等缺点,常用于身份验证、单点登录和 API 授权场景。
JWT的结构
张俊杰 的博客
10-22 2154
数据格式是这样的 header.payload.signature jwt里面的内容可以用在前端上,比如说payload里面包含的用户名(name),你可以直接显示在前端,不需要在后端查询了 ,注意每个数据中间都用 点 分割开来 用户解码获取里面的数据再重新加密生成的jwt不能通过后端的验证通过,因为用户不知道后端签发jwt时候用的哪个密钥. 1.header header描述了应用于jwt的密码操作,以及jwt的附加属性, header extends 了map集合,所以可以根据自己的需求put内
JWT的原理及其数据结构
Carson073的博客
11-21 794
1. 摘要 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理,用法和详细的数据结构。 2. JWT的定义 Json web tokenJWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提...
3. jwt数据结构
weixin_39563769的博客
11-19 258
A.B.C的结构中,不要再B的部分中写入隐私数据,因为这对于程序员来说是透明的,C会对A.B的数据总和进行加密.
php实现JWT(json web token)鉴权实例详解
10-16
JSON Web Token (JWT) 是一种安全的身份验证和授权机制,常用于API的无状态认证。在PHP中实现JWT鉴权,通常涉及以下几个关键步骤和概念: 1. **JWT的结构**: JWT由三部分组成:Header、Payload和Signature。...
Json Web TokenJWT)介绍与基本使用详解及完整源码示例
11-05
Json Web TokenJWT)是一种轻量级的身份验证和授权机制,广泛应用于Web应用程序,特别是单页应用(SPA)和微服务架构中。JWT通过在客户端和服务器之间传递JSON编码的信息来实现用户认证,无需在服务器端存储会话...
JWT(Json Web Token)Java实现jar
04-18
JSON Web TokenJWT)是一种广泛使用的轻量级身份验证和授权机制,主要应用于Web应用程序和服务之间的安全通信。JWT通过在客户端和服务器之间传递令牌来携带信息,这些信息经过签名,可以确保数据的完整性和不可...
JWTJSON WEB TOKEN
S_ZaiJiangHu的博客
08-26 1029
(4)JWT 的最大缺点是,由于服务器不保存 session 状态,因此无法在使用过程中废止某个 token,或者更改 token 的权限。也就是说,一旦 JWT 签发了,在到期之前就会始终有效,除非服务器部署额外的逻辑。单机当然没有问题,如果是服务器集群,或者是跨域的服务导向架构,就要求 session 数据共享,每台服务器都能够读取 session。算出签名以后,把 Header、Payload、Signature 三个部分拼成一个字符串,每个部分之间用"点"(.)分隔,就可以返回给用户。......
jwt的结构
jia___qi的博客
10-06 258
1.jwt头:JWT头部分是一个描述JWT元数据的JSON对象 2.有效载荷:七个默认字段+自定义私有字段 3.签名=HMACSHA256( base64UrlEncode(header) + “.” + base64UrlEncode(payload) ,secret)
JWT 的结构详解
jll126的博客
07-31 5822
jwtJSON Web Token 的缩写 由三部分组成:Header(头部)、Payload(负载)、Signature(签名)。 因此,JWT通常如下所示: xxxxx.yyyyy.zzzzz 1 Header(头部) 由令牌的类型(即JWT)和正在使用过的签名算法组成。如: { "alg": "HS256", "typ": "JWT" } 那么,这个JSON是Base64Url编码成JWT的第一部分。 2 Payload(负载) ...
JWT的结构和验证原理
SYWL的博客
07-16 830
JWT的结构和验证原理
JWT 简介
weixin_34194317的博客
05-03 231
本文翻译自JWT官方网站对JWT是什么以及能做什么的简介。 JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的...
JWT 的结构
m0_51976820的博客
04-08 1863
JWT 的结构
JWT学习笔记(1) —— JWT原理和结构
Rickie_7的博客
10-19 771
转载自知乎专栏 https://zhuanlan.zhihu.com/p/86937325 原文来源JWT官网 https://jwt.io/ 1.JSON Web Token是什么 JSON Web TokenJWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2.什么时候你应该用JSON Web Token 下列场景中使用JSON Web Token是很有用的: Aut
JWT详解
qq_52030824的博客
03-17 5939
JWT是一种基于数字签名的方式,以JSON格式为数据载体的开发标准。可以在不同的服务终端之安全的传输信息
掌握JWTJson Web Token基础与实践教程
Json Web TokenJWT)是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象的形式安全地传输信息。这些信息可以被验证和信任,因为它们是数字签名的。JWT可以使用HMAC算法或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值