JSON Web Tokens 是个非常精巧轻量的规范。
JWT 非常擅长于运用在短时间授权、第三方授权这两个场景。
运用Hash签名(短时间Hash无法被攻破)确保信息不会被篡改,可以将非关键要素放在客服端储存。
原理非常简单。
JWT string 分为三段。
- 头文件(Header)
- 载荷(Payload)
- 签名(Signature)
一二部分用可逆加密,第三段辅以密钥来做Hash签名。
整个构成为
hhhhh.ppppp.sssss
有了以上解释,对照官网就可以很快理解。
JWT 略述+运用场景
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- 转载本文需注明出处:微信公众号EAWorld,违者必究。 本文目录: 一、单体应用 VS 微服务 二、微服务常见安...
