本文主要讨论JWT的安全问题,因水平有限,可能有些安全方面没有涉及到,欢迎各位师傅在评论区留言补充 JWT(JSON Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 JWT的组成 它由三部分组成,头部、载荷与签名 通常如下所示 xxxx.yyyy.zzzz 头部 alg表示了该jwt所使用的签名算法 typ表示格式 载荷 载荷一般记载角色的权限信息,iat表示创建时间 签名 签名的话一般使用HS256算法,HS512算法和RSA算法
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
