這篇文章主要介紹了jwt指的是什么,具有一定借鑒價(jià)值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
在克拉瑪依等地區(qū),都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局,加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力,以專注、極致的服務(wù)理念,為客戶提供成都網(wǎng)站制作、網(wǎng)站建設(shè) 網(wǎng)站設(shè)計(jì)制作按需求定制設(shè)計(jì),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站設(shè)計(jì),成都全網(wǎng)營銷,成都外貿(mào)網(wǎng)站建設(shè),克拉瑪依網(wǎng)站建設(shè)費(fèi)用合理。jwt只是縮寫,全拼則是JSON Web Tokens,是目前流行的跨域認(rèn)證解決方案,一種基于JSON的、用于在網(wǎng)絡(luò)上聲明某種主張的令牌token。
JWT 原理
jwt驗(yàn)證方式是將用戶信息通過加密生成token,每次請(qǐng)求服務(wù)端只需要使用保存的密鑰驗(yàn)證token的正確性,不用再保存任何session數(shù)據(jù)了,進(jìn)而服務(wù)端變得無狀態(tài),容易實(shí)現(xiàn)拓展。
加密前的用戶信息,如:
{ "username": "vist", "role": "admin", "expire": "2018-12-08 20:20:20" }
客戶端收到的token:
7cd357af816b907f2cc9acbe9c3b4625
JWT 結(jié)構(gòu)
一個(gè)token分為3部分:
頭部(header)
載荷(payload)
簽名(signature)
3個(gè)部分用“.”分隔,如:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
頭部
JWT的頭部分是一個(gè)JSON對(duì)象,描述元數(shù)據(jù),通常是:
{ "typ": "JWT", "alg": "HS256" }
typ 為聲明類型,指定 "JWT"
alg 為加密的算法,默認(rèn)是 "HS256"
也可以是下列中的算法:
載荷
載荷(payload)是數(shù)據(jù)的載體,用來存放實(shí)際需要傳遞的數(shù)據(jù)信息,也是一個(gè)JSON對(duì)象。
JWT官方推薦字段:
iss: jwt簽發(fā)者
sub: jwt所面向的用戶
aud: 接收jwt的一方
exp: jwt的過期時(shí)間,這個(gè)過期時(shí)間必須要大于簽發(fā)時(shí)間
nbf: 定義在什么時(shí)間之前,該jwt都是不可用的.
iat: jwt的簽發(fā)時(shí)間
jti: jwt的身份標(biāo)識(shí),主要用來作為一次性token,從而回避重放攻擊。
也可以使用自定義字段,如:
{ "username": "vist", "role": "admin" }
簽名
簽名部分是對(duì)前兩部分(頭部,載荷)的簽名,防止數(shù)據(jù)篡改。
按下列步驟生成:
1、先指定密鑰(secret)
2、把頭部(header)和載荷(payload)信息分別base64轉(zhuǎn)換
3、使用頭部(header)指定的算法加密
最終,簽名(signature) = HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload),secret)
客戶端得到的簽名:
header.payload.signature
也可以對(duì)JWT進(jìn)行再加密。
JWT 使用
1、服務(wù)端根據(jù)用戶登錄狀態(tài),將用戶信息加密到token中,返給客戶端
2、客戶端收到服務(wù)端返回的token,存儲(chǔ)在cookie中
3、客戶端和服務(wù)端每次通信都帶上token,可以放在http請(qǐng)求頭信息中,如:Authorization字段里面
4、服務(wù)端解密token,驗(yàn)證內(nèi)容,完成相應(yīng)邏輯
JWT 特點(diǎn)
JWT更加簡潔,更適合在HTML和HTTP環(huán)境中傳遞
JWT適合一次性驗(yàn)證,如:激活郵件
JWT適合無狀態(tài)認(rèn)證
JWT適合服務(wù)端CDN分發(fā)內(nèi)容
相對(duì)于數(shù)據(jù)庫Session查詢更加省時(shí)
JWT默認(rèn)不加密
使用期間不可取消令牌或更改令牌的權(quán)限
JWT建議使用HTTPS協(xié)議來傳輸代碼
感謝你能夠認(rèn)真閱讀完這篇文章,希望小編分享的“jwt指的是什么”這篇文章對(duì)大家有幫助,同時(shí)也希望大家多多支持創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司,,關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,更多相關(guān)知識(shí)等著你來學(xué)習(xí)!
網(wǎng)站名稱:jwt指的是什么-創(chuàng)新互聯(lián)
文章起源:http://m.newbst.com/article36/dhcesg.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供做網(wǎng)站、網(wǎng)站營銷、商城網(wǎng)站、虛擬主機(jī)、域名注冊(cè)、小程序開發(fā)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容