JWT/JWS/JWE

news2024/11/18 12:46:35

JWT(JSON Web Token):一种基于JSON格式,用于在Web应用中安全传递用户身份验证和授权信息的标准令牌,可以包含签名(JWS)和加密(JWE)的信息

MacAlgorithm(Message Authentication Code Algorithm):消息认证码算法

  • HMAC(Hash-based Message Authentication Code):使用SHA-2家族不同长度的散列函数
    • HS256:散列长度为256
    • HS384:散列长度为384
    • HS512:散列长度为512

SignatureAlgorithm:数字签名算法

  • RSA(Rivest-Shamir-Adleman):使用SHA-2家族不同长度的散列函数
    • RS256:散列长度为256
    • RS384:散列长度为384
    • RS512:散列长度为512
  • RSA-PSS(Probabilistic Signature Scheme):基于RSA,提供了额外的安全属性
    • PS256:散列长度为256
    • PS384:散列长度为384
    • PS512:散列长度为512
  • ECDSA(Elliptic Curve Digital Signature Algorithm):椭圆曲线数字签名算法
    • ​​​​​​​ES256:使用P-256曲线和SHA-256哈希算法
    • ES384:使用P-384曲线和SHA-384哈希算法
    • ES512:使用P-521曲线和SHA-512哈希算法
  • EdDSA(Edwards-curve Digital Signature Algorithm):基于Edwards曲线的数字签名算法

组成头部经过Base64Url编码.载荷经过Base64Url编码.签名

头部(Header):描述JWT的元数据,比如签名算法(HS256)和类型(JWT)

{"alg":"HS256","typ":"JWT"}

载荷(Payload):包含实际的数据,包括签发人、发行时间、到期时间、自定义数据(claims,声明)

{"sub":"1234567890","name":"John Doe","iat":1516239022}

签名(Signature):由前面两部分(Header和Payload的Base64Url编码后的内容)通过预先指定的密钥和签名算法计算而来,用于验证JWT的完整性和真实性

SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

JWT官网https://jwt.io/

认证流程图

JWS(JSON Web Signature):用于对JWT进行数字签名,保证了数据的完整性

JWE(JSON Web Encryption):用于对JWT载荷内容进行加密保护,保证了数据的隐私性

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1573516.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【51单片机入门记录】RTC(实时时钟)-DS1302应用

目录 一、DS1302相关写函数 (1)Write_Ds1302 (2)Write_Ds1302_Byte 二、DS130相关数据操作流程及相关代码 (1)DS1302初始化数据操作流程及相关代码 (shijian[i]/10&…

阿里云4核8G服务器ECS通用算力型u1实例优惠价格

阿里云4核8G服务器优惠价格955元一年,配置为ECS通用算力型u1实例(ecs.u1-c1m2.xlarge)4核8G配置、1M到3M带宽可选、ESSD Entry系统盘20G到40G可选,CPU采用Intel(R) Xeon(R) Platinum处理器,阿里云活动链接 aliyunfuwuq…

2023年度总结:允许迷茫,破除迷茫;专注自身,把握当下

0、前言 📜为什么24年已经过了几个月,才提笔写这年度总结呢?毫不羞愧直问我的内心,其实就是懒罢了。直到前几天朋友看到了我去年写的总结,我自己点进那篇总结,完完整整的看了一遍,又翻看我23年…

C#使用Selenium驱动Chrome浏览器

1.Selenium库依赖安装 Selenium WebDriver是Selenium项目的一部分,用于模拟用户在Web应用程序中的交互操作。它支持多种浏览器,如Chrome、Firefox、IE等,且与各种编程语言(如Java、Python、C#等)兼容,具有…

探索Linux的挂载操作

在Linux这个强大的操作系统中,挂载操作是一个基本而重要的概念。它涉及到文件系统、设备和数据访问,对于理解Linux的工作方式至关重要。那么,挂载操作究竟是什么,为什么我们需要它,如果没有它,我们将面临什…

SQL注入---POST注入

文章目录 前言一、pandas是什么?二、使用步骤 1.引入库2.读入数据总结 一. POST提交概述 在Webshell文章中介绍过post提交和get提交的区别,这里不再赘述 post提交和get提交的区别: get方式提交URL中的参数信息,post方式则是将信…

【Frida】【Android】 工具篇:查壳工具大赏

🛫 系列文章导航 【Frida】【Android】01_手把手教你环境搭建 https://blog.csdn.net/kinghzking/article/details/136986950【Frida】【Android】02_JAVA层HOOK https://blog.csdn.net/kinghzking/article/details/137008446【Frida】【Android】03_RPC https://bl…

【最大值线段树】【二分查找】2286. 以组为单位订音乐会的门票

本文涉及知识点 线段树 最大值线段树 二分查找算法合集 LeetCode2286. 以组为单位订音乐会的门票 一个音乐会总共有 n 排座位,编号从 0 到 n - 1 ,每一排有 m 个座椅,编号为 0 到 m - 1 。你需要设计一个买票系统,针对以下情况…

简约风个人导航页源码

个人导航页源码,可以用作网站地址发布页,记事本修改html文件里的内容即可 源码下载 简约风个人导航页源码

总结:C/C++中程序内存区域划分

C/C程序内存分配的几个区域: 栈区(stack):在执⾏函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时 这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很⾼&…

2. Django配置信息

第2章 Django配置信息 Django的配置文件settings.py用于配置整个网站的环境和功能, 核心配置必须有项目路径, 密钥配置, 域名访问权限, App列表, 中间件, 资源文件, 模板配置, 数据库的连接方式.* 项目运行时, 如果修改代码, 项目会自动检测发现改动后会重新运行, 除非报错否…

postgresql数据库|数据整合的好工具--Oracle-fdw的部署和使用

概述 Oracle_fdw 是一种postgresql外部表插件,可以读取到Oracle上面的数据。是一种非常方便且常见的pg与Oracle的同步数据的方法 Oracle_fdw 适用场景: Oracle_fdw 是一个开源的 Foreign Data Wrapper (FDW),主要用于在 PostgreSQL 数据库中…

最新版手机软件App下载排行网站源码/App应用商店源码

内容目录 一、详细介绍二、效果展示1.部分代码2.效果图展示 三、学习资料下载 一、详细介绍 一款简洁蓝色的手机软件应用app下载排行,app下载平台,最新手机app发布网站响应式织梦模板。 主要有:主页、app列表页、app介绍详情页、新闻资讯列…

软考高级架构师:嵌入式数据库概念和例题

作者:明明如月学长, CSDN 博客专家,大厂高级 Java 工程师,《性能优化方法论》作者、《解锁大厂思维:剖析《阿里巴巴Java开发手册》》、《再学经典:《Effective Java》独家解析》专栏作者。 热门文章推荐&am…

33. UE5 RPG使用增强输入激活GameplayAbility(三)

在前面的文章,我们实现了使用GameplayTag和InputAction的对应绑定的数据,并且添加到了增强输入映射的上下文中,实现了通过按键打印对应的GameplayTag,这只是我们基础需要制作的。目的主要是为了实现在GameplayAblity上面设置对应的…

物联网系统设计 8

1 规划中小型LoRa 中小型分时复用,大型项目需要学习LoRaWAN 1.1 通信记录 1.2 节点能耗 1278芯片 满功率20DMB,增加PA,发送功率 30 DBM 内置天线柔性 棒状 3db 203 休眠、发生、接收 计算链路预算,工作电流,工…

高效编写 kubernetes-YAML文件

1. YAML语法格式 2. kubernetes YAML 字段 3. 得力助手:help,dry-run,explain 4. vscode 工具生成和编写 5. YAML语法检查系统 YAML文件主要是编写 k8s 的一些资源的,对象(资源里面包含对象),字段等,哪些字段,字段…

出门一笑, “栈” 落江横 (Java篇)

本篇会加入个人的所谓‘鱼式疯言’ ❤️❤️❤️鱼式疯言:❤️❤️❤️此疯言非彼疯言 而是理解过并总结出来通俗易懂的大白话, 小编会尽可能的在每个概念后插入鱼式疯言,帮助大家理解的. 🤭🤭🤭可能说的不是那么严谨.但小编初心是能让更多人…

设计模式——组合模式08

组合模式:把类似对象或方法组合成结构为树状的设计思路。 例如部门之间的关系。 设计模式,一定要敲代码理解 抽象组件 /*** author ggbond* date 2024年04月06日 08:54* 部门有:二级部门(下面管三级部门) 三级部门 &a…

12.自定义的多帧缓存架构

1.简介 在数字图像处理中,经常需要用到的一个架构就是多帧缓存。视频流中需要用到多帧缓存来防止帧撕裂现象,图像处理中也需要帧差法来做移动目标检测。因此一个多帧缓存架构在图像系统的设计中是十分重要的。 2.多帧缓存 在视频流中,通常不…