jwt指的是什么-創(chuàng)新互聯(lián)

這篇文章主要介紹了jwt指的是什么，具有一定借鑒價(jià)值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

在克拉瑪依等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站制作、網(wǎng)站建設(shè) 網(wǎng)站設(shè)計(jì)制作按需求定制設(shè)計(jì),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站設(shè)計(jì),成都全網(wǎng)營(yíng)銷,成都外貿(mào)網(wǎng)站建設(shè),克拉瑪依網(wǎng)站建設(shè)費(fèi)用合理。

jwt只是縮寫，全拼則是JSON Web Tokens，是目前流行的跨域認(rèn)證解決方案，一種基于JSON的、用于在網(wǎng)絡(luò)上聲明某種主張的令牌token。

JWT 原理

jwt驗(yàn)證方式是將用戶信息通過加密生成token，每次請(qǐng)求服務(wù)端只需要使用保存的密鑰驗(yàn)證token的正確性，不用再保存任何session數(shù)據(jù)了，進(jìn)而服務(wù)端變得無狀態(tài)，容易實(shí)現(xiàn)拓展。

加密前的用戶信息，如：

{
    "username": "vist",
    "role": "admin",
    "expire": "2018-12-08 20:20:20"
}

客戶端收到的token：

7cd357af816b907f2cc9acbe9c3b4625

JWT 結(jié)構(gòu)

一個(gè)token分為3部分：

• 頭部(header)

• 載荷(payload)

• 簽名(signature)

3個(gè)部分用“.”分隔，如：

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

頭部

JWT的頭部分是一個(gè)JSON對(duì)象，描述元數(shù)據(jù)，通常是：

{
  "typ": "JWT",
  "alg": "HS256"
}

typ 為聲明類型，指定 "JWT"

alg 為加密的算法，默認(rèn)是 "HS256"

也可以是下列中的算法：

載荷

載荷(payload)是數(shù)據(jù)的載體，用來存放實(shí)際需要傳遞的數(shù)據(jù)信息，也是一個(gè)JSON對(duì)象。

JWT官方推薦字段:

• iss: jwt簽發(fā)者

• sub: jwt所面向的用戶

• aud: 接收jwt的一方

• exp: jwt的過期時(shí)間，這個(gè)過期時(shí)間必須要大于簽發(fā)時(shí)間

• nbf: 定義在什么時(shí)間之前，該jwt都是不可用的.

• iat: jwt的簽發(fā)時(shí)間

• jti: jwt的身份標(biāo)識(shí)，主要用來作為一次性token,從而回避重放攻擊。

也可以使用自定義字段，如：

{
    "username": "vist",
    "role": "admin"
}

簽名

簽名部分是對(duì)前兩部分(頭部，載荷)的簽名，防止數(shù)據(jù)篡改。

按下列步驟生成：

1、先指定密鑰(secret)

2、把頭部(header)和載荷(payload)信息分別base64轉(zhuǎn)換

3、使用頭部(header)指定的算法加密

最終，簽名(signature) = HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload),secret)

客戶端得到的簽名：

header.payload.signature

也可以對(duì)JWT進(jìn)行再加密。

JWT 使用

1、服務(wù)端根據(jù)用戶登錄狀態(tài)，將用戶信息加密到token中，返給客戶端

2、客戶端收到服務(wù)端返回的token，存儲(chǔ)在cookie中

3、客戶端和服務(wù)端每次通信都帶上token，可以放在http請(qǐng)求頭信息中，如：Authorization字段里面

4、服務(wù)端解密token，驗(yàn)證內(nèi)容，完成相應(yīng)邏輯

JWT 特點(diǎn)

• JWT更加簡(jiǎn)潔，更適合在HTML和HTTP環(huán)境中傳遞

• JWT適合一次性驗(yàn)證，如：激活郵件

• JWT適合無狀態(tài)認(rèn)證

• JWT適合服務(wù)端CDN分發(fā)內(nèi)容

• 相對(duì)于數(shù)據(jù)庫(kù)Session查詢更加省時(shí)

• JWT默認(rèn)不加密

• 使用期間不可取消令牌或更改令牌的權(quán)限

• JWT建議使用HTTPS協(xié)議來傳輸代碼

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“jwt指的是什么”這篇文章對(duì)大家有幫助，同時(shí)也希望大家多多支持創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司，，關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，更多相關(guān)知識(shí)等著你來學(xué)習(xí)!

網(wǎng)站名稱：jwt指的是什么-創(chuàng)新互聯(lián)
文章起源：http://www.muchs.cn/article36/dhcesg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、網(wǎng)站營(yíng)銷、商城網(wǎng)站、虛擬主機(jī)、域名注冊(cè)、小程序開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)