1.JWT(JSON Web Token) 是由什么组成 ——
(一个JWT实际上就是一个字符串,它由三部分组成,头 部 载荷 与签名。)
1.在头部指明了签名算法是HS256算法。 我们进行BASE64编 码
2. 负载包括三个:
公共的声明
标准中注册的声明
私有的声明
3. 签证(signature)jwt的第三部分是一个签证信息,这个签证信息由三部分组成:
1.header (base64后的)
2.payload (base64后的)
3.secret
2. BCrypt密码加密
对称加密
非对称加密
1、对称式加密技术
对称式加密就是加密和解密使用同一个密钥,通常称之为"Session Key "这种加密技术在当今被广泛采用,如美国政府所采用的DES加密标准就是一种典型的"对称式"加密法,它的Session Key长度为56bits。
2.非对称式加密技术
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为"公钥"和"私钥",它们两个必需配对使用,否则不能打开加密文件。这里的"公钥"是指可以对外公布的,"私钥"则不能,只能由持有人一个人知道。它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难不把密钥告诉对方,不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥,且其中的"公钥"是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。
