一.JWT令牌 JWT令牌是一种简洁的、自包含的格式,用于在通讯双方之间以json数据格式安全的传输数据。说白了,JWT令牌就是将json格式的数据进行封装,从而实现安全传输。 所谓简洁,就是指JWT令牌就是一个简单的字符串。 所谓自包含,就是指我们可以根据自身需要在JWT令牌中存储自定义的数据。 组成: 第一部分是头(Header),其中的"alg"字段是签名算法的类型,这一字段用来指定签名算法,而type类型指定令牌的类型。 第二部分是有效载荷(Payload),携带自定义的信息、默认信息等。 第三部分是签名(Signature),防止Token被篡改、确保安全性。将header、payload加入指定密钥(secret),通过签名算法计算出签名。 那么头和有效载荷是如何编码出来的呢?我们使用的是Base64编码方式,是一种基于64个可打印字符来表示二进制数据的编码方式。也就是说,能够编码,就能够解码。但是数字签名部分是使用签名算法生成的,而非Base64编码。 可以看到,原始的数据就是JSON格式,即: { "alg":"HS256", "type":"JWT" } { "name":"Tom", "iat":1516239022 } 因此说JWT令牌是以json数据格式安全的传输数据。 二.JWT令牌的应用场景 JWT令牌最经典的应用场景就是登录认证,如果没有携带JWT令牌,则直接跳转到登录页面。
