免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

jwt指的是什么-創(chuàng)新互聯(lián)

這篇文章主要介紹了jwt指的是什么,具有一定借鑒價(jià)值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

在克拉瑪依等地區(qū),都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局,加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力,以專注、極致的服務(wù)理念,為客戶提供成都網(wǎng)站制作、網(wǎng)站建設(shè) 網(wǎng)站設(shè)計(jì)制作按需求定制設(shè)計(jì),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站設(shè)計(jì),成都全網(wǎng)營銷,成都外貿(mào)網(wǎng)站建設(shè),克拉瑪依網(wǎng)站建設(shè)費(fèi)用合理。

jwt只是縮寫,全拼則是JSON Web Tokens,是目前流行的跨域認(rèn)證解決方案,一種基于JSON的、用于在網(wǎng)絡(luò)上聲明某種主張的令牌token。

JWT 原理

jwt驗(yàn)證方式是將用戶信息通過加密生成token,每次請(qǐng)求服務(wù)端只需要使用保存的密鑰驗(yàn)證token的正確性,不用再保存任何session數(shù)據(jù)了,進(jìn)而服務(wù)端變得無狀態(tài),容易實(shí)現(xiàn)拓展。

加密前的用戶信息,如:

{
    "username": "vist",
    "role": "admin",
    "expire": "2018-12-08 20:20:20"
}

客戶端收到的token:

7cd357af816b907f2cc9acbe9c3b4625

JWT 結(jié)構(gòu)

一個(gè)token分為3部分:

  • 頭部(header)

  • 載荷(payload)

  • 簽名(signature)

3個(gè)部分用“.”分隔,如:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

頭部

JWT的頭部分是一個(gè)JSON對(duì)象,描述元數(shù)據(jù),通常是:

{
  "typ": "JWT",
  "alg": "HS256"
}

typ 為聲明類型,指定 "JWT"

alg 為加密的算法,默認(rèn)是 "HS256"

也可以是下列中的算法:

jwt指的是什么

載荷

載荷(payload)是數(shù)據(jù)的載體,用來存放實(shí)際需要傳遞的數(shù)據(jù)信息,也是一個(gè)JSON對(duì)象。

JWT官方推薦字段:

  • iss: jwt簽發(fā)者

  • sub: jwt所面向的用戶

  • aud: 接收jwt的一方

  • exp: jwt的過期時(shí)間,這個(gè)過期時(shí)間必須要大于簽發(fā)時(shí)間

  • nbf: 定義在什么時(shí)間之前,該jwt都是不可用的.

  • iat: jwt的簽發(fā)時(shí)間

  • jti: jwt的身份標(biāo)識(shí),主要用來作為一次性token,從而回避重放攻擊。

也可以使用自定義字段,如:

{
    "username": "vist",
    "role": "admin"
}

簽名

簽名部分是對(duì)前兩部分(頭部,載荷)的簽名,防止數(shù)據(jù)篡改。

按下列步驟生成:

1、先指定密鑰(secret)

2、把頭部(header)和載荷(payload)信息分別base64轉(zhuǎn)換

3、使用頭部(header)指定的算法加密

最終,簽名(signature) = HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload),secret)

客戶端得到的簽名:

header.payload.signature

也可以對(duì)JWT進(jìn)行再加密。

JWT 使用

1、服務(wù)端根據(jù)用戶登錄狀態(tài),將用戶信息加密到token中,返給客戶端

2、客戶端收到服務(wù)端返回的token,存儲(chǔ)在cookie中

3、客戶端和服務(wù)端每次通信都帶上token,可以放在http請(qǐng)求頭信息中,如:Authorization字段里面

4、服務(wù)端解密token,驗(yàn)證內(nèi)容,完成相應(yīng)邏輯

JWT 特點(diǎn)

  • JWT更加簡潔,更適合在HTML和HTTP環(huán)境中傳遞

  • JWT適合一次性驗(yàn)證,如:激活郵件

  • JWT適合無狀態(tài)認(rèn)證

  • JWT適合服務(wù)端CDN分發(fā)內(nèi)容

  • 相對(duì)于數(shù)據(jù)庫Session查詢更加省時(shí)

  • JWT默認(rèn)不加密

  • 使用期間不可取消令牌或更改令牌的權(quán)限

  • JWT建議使用HTTPS協(xié)議來傳輸代碼

感謝你能夠認(rèn)真閱讀完這篇文章,希望小編分享的“jwt指的是什么”這篇文章對(duì)大家有幫助,同時(shí)也希望大家多多支持創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司,,關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,更多相關(guān)知識(shí)等著你來學(xué)習(xí)!

網(wǎng)站名稱:jwt指的是什么-創(chuàng)新互聯(lián)
文章起源:http://m.newbst.com/article36/dhcesg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供做網(wǎng)站網(wǎng)站營銷商城網(wǎng)站虛擬主機(jī)域名注冊(cè)小程序開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

商城網(wǎng)站建設(shè)