JWT -- json web token
2016-12-14 22:36
459 查看
jwt,即 json web token
它能够让服务器判断服务器收到的内容是不是服务器分发的。
jwt 由3部分组成:
第一部分:
第二部分:
第三部分:
合计:
当服务器收到jwt后,用第一部分中的hash算法,和自己的secret去校验第一和第二部分信息的是不是自己分发的。
如果算出的hash跟第三部分相同,则接收到的token是合法的。
它能够让服务器判断服务器收到的内容是不是服务器分发的。
jwt 由3部分组成:
第一部分:
{
"typ": "JWT",
"alg": "HS256"
}
--> base64编码
--> eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9第二部分:
{
"payload": "anything",
"anything": "json you want"
}
--> base64编码
--> eyJmcm9tX3VzZXIiOiJCIiwidGFyZ2V0X3VzZXIiOiJBIn0 (eg.)第三部分:
第一部分 + '.' + 第二部分 + 'secret' --> 用第一部分中配置的alg计算hash
合计:
jwt = 第一部分.第二部分.第三部分
当服务器收到jwt后,用第一部分中的hash算法,和自己的secret去校验第一和第二部分信息的是不是自己分发的。
如果算出的hash跟第三部分相同,则接收到的token是合法的。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- JSON Web Token - 在Web应用间安全地传递信息 JWT
- JWT【JSON Web Token】 简述
- [认证授权] 2.OAuth2授权(续) & JWT(JSON Web Token)
- 什么是 JWT -- JSON WEB TOKEN
- JWT(Json web token)
- jwt (JSON Web Token)官方说明
- JWT【JSON Web Token】 简述
- Laravel 5 中使用 JWT(Json Web Token) 实现基于API的用户认证
- python使用json web token (jwt)实现http api的加密传输
- gitlab无法push或clone的错误:JWT::DecodeError (Nil JSON web token): lib/gitlab/workhorse.rb:120:in `verify_
- JSON Web Token (JWT) - 在Web应用间安全地传递信息
- JWT -- JSON Web Token
- jwt(json-web-token)在rest中的实现--jersey
- [更新]一份包含: 采用RSA JWT(Json Web Token, RSA加密)的OAUTH2.0,HTTP BASIC,本地数据库验证,Windows域验证,单点登录的Spring Security配置文件
- python使用json web token (jwt)实现http api的加密传输
- JSON Web Token (JWT) 简介
- gitlab无法push或clone的错误:JWT::DecodeError (Nil JSON web token): lib/gitlab/workhorse.rb:120:in `verify_api_request!'
- Java安全验证之jwt(json web token)实践
- JWT(JSON Web Token) - 在Web应用间安全地传递信息
- JWT【JSON Web Token】 简述