base64编码
QmVhcmVyIGV5SmhiR2NpT2lKSVV6VXhNaUo5LmV5SnpkV0lpT2lKaGJtOXVlVzF2ZFhOMWMyVnlJaXdpWVhWMGFDSTZJbUZ1YjI1NWJXOTFjMVZ6WlhJaUxDSnNiMmRwYmtKNVZYTmxjaUk2Wm1Gc2MyVXNJbVJsZGtsa0lqb2lNVGd6TmpZME9UVXpOakE0T1RRNU16VXdOU0lzSW1Gd2NFNWhiV1VpT2lKd2FHOXpjR2h2Y2w5dmRHRWlMQ0oxYzJWeVFXTjBhWFpsUzJWNUlqb2lNVGcxTXprNE1UVTFOamM0T0RRek1qZzVPQ0lzSW1WNGNDSTZNVGN6TURnM01EWXlNMzAub0FvWmM2VklpV3NCWjhObGZrNE9zYVNwcmpjdkdYOGVwbDk0ZVAxMHkxdmFqOXlIQlU1V0FUZlBIcVdrNnFFeUNPRTRHd2RCVVU5NlVIbnpuUXBvZGc=
base64解码
Bearer eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJhbm9ueW1vdXN1c2VyIiwiYXV0aCI6ImFub255bW91c1VzZXIiLCJsb2dpbkJ5VXNlciI6ZmFsc2UsImRldklkIjoiMTgzNjY0OTUzNjA4OTQ5MzUwNSIsImFwcE5hbWUiOiJwaG9zcGhvcl9vdGEiLCJ1c2VyQWN0aXZlS2V5IjoiMTg1Mzk4MTU1Njc4ODQzMjg5OCIsImV4cCI6MTczMDg3MDYyM30.oAoZc6VIiWsBZ8Nlfk4OsaSprjcvGX8epl94eP10y1vaj9yHBU5WATfPHqWk6qEyCOE4GwdBUU96UHnznQpodg
| 头部 (Header) | |
|---|---|
| alg (Algorithm) | HS512 |
| 载荷 (Payload) | |
| sub (Subject) | anonymoususer |
| auth | anonymousUser |
| loginByUser | false |
| devId | 1836649536089493505 |
| appName | phosphor_ota |
| userActiveKey | 1853981556788432898 |
| exp (Expiration Time) | 1730870623 (2024-11-06 13:23:43) |
说明
JWT:JSON Web Token,是一种用于身份验证和授权的开放标准,它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。
- Header 通常由令牌的类型和加密的算法组成。
- Payload 主要是记录我们所存储的简单且不重要的信息。JWT 规定的 7 个官方字段:
iss (Issuer): JWT 的签发者
sub (Subject): JWT 的主题,即该 JWT 所面向的用户
aud (Audience): JWT 的接收者
exp (Expiration Time): JWT 的过期时间,UNIX 时间戳格式
nbf (Not Before): 定义在此时间之前,JWT 不会被接受处理
iat (Issued At): JWT 的签发时间,UNIX 时间戳格式
jti (JWT ID): JWT 的唯一标识符,用于防止重放攻击 - Signature 签名里是由三部分组成,Header 的 Base64 编码,Payload 的 Base64 编码,还有 secret,然后通过指定的加密方式,例如 HS256,进行加密后得出的字符串, HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)。
