什么是JsonWebToken

本篇内容介绍了“什么是Json Web Token”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

创新互联主要从事成都网站设计、网站建设、外贸网站建设、网页设计、企业做网站、公司建网站等业务。立足成都服务临沭,十载网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:13518219792

JWT(Json Web Token)是为了在网络应用环境间传递声明而执行的一种基于 Json 的开放标准。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。

比如用在用户登录上时,基本思路就是用户提供用户名和密码给认证服务器,服务器验证用户提交信息的合法性;如果验证成功,会产生并返回一个 Token,用户可以使用这个 Token 访问服务器上受保护的资源。

JWT 由三部分构成,第一部分称为头部(Header),第二部分称为消息体(Payload),第三部分是签名(Signature)。一个 JWT 生成的 Token 格式为:

token = encodeBase64(header) + '.' + encodeBase64(payload) + '.' + encodeBase64(signature)

头部的信息通常由两部分内容组成,令牌的类型和使用的签名算法,比如下面的代码:

{  "alg": "HS256", 
  "typ": "JWT"}

消息体中可以携带一些你需要的信息,比如用户 ID。因为你得知道这个 Token 是哪个用户的,比如下面的代码:

{  "id": "1234567890", 
  "name": "John Doe", 
  "admin": true}

签名是用来判断消息在传递的路上是否被篡改,从而保证数据的安全性,格式如下:

HMACSHA256( base64UrlEncode(header)  + "." +  base64UrlEncode(payload), secret)

通过这三部分就组成了我们的 Json Web Token。

“什么是Json Web Token”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注创新互联网站,小编将为大家输出更多高质量的实用文章!


新闻标题:什么是JsonWebToken
分享网址:http://bzwzjz.com/article/pdiejs.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 高端网站设计 网站制作 网站制作公司 成都网站建设流程 成都h5网站建设 成都网站设计 梓潼网站设计 营销型网站建设 成都网站制作 阿坝网站设计 上市集团网站建设 成都网站设计制作公司 定制级高端网站建设 成都品牌网站设计 专业网站建设 成都响应式网站建设 手机网站制作 营销型网站建设 宜宾网站设计 成都网站设计 成都网站建设 网站建设公司