概况
JWT 全称:JSON Web Token,由三部分组成,头部、载荷与签名。
1、头部格式
{
"typ": "JWT",//类型
"alg": "HS256"//加密算法
}
2、载荷格式
{
"iat": 1441593502,//在什么时候签发的
"iss": "John Wu JWT",//该JWT的签发者
"exp": 1441594722,//什么时候过期,这里是一个Unix时间戳
"aud": "www.example.com",//接收该JWT的一方
"sub": "jrocket@example.com",//该JWT所面向的用户
}
3、生成jwt
1、对 头部格式进行Base64编码生成A
2、对 载荷格式进行Base64编码生成B
3、对A.B进行加密(加密算法是A中指定的加密算法,需要秘钥)生成C
4、生成jwt : A.B.C