JWT是JSON Web Tokens的縮寫。既然叫JSON Web Tokens，所以JWT Tokens中真正包含的是多個JSON對象。為什么是多個JSON對象呢？因為SWT Token實(shí)際上是由三部分組成，其中有兩部分是JSON格式。這三部分即頭（Header）、負(fù)載數(shù)據(jù)（Payload）、簽名（Signature）。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)建站！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、小程序制作、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了虎丘免費(fèi)建站歡迎大家使用！

?

1、信息頭（Header）

頭信息包含兩部分，一部分表示Token的類型，對于JWT來說，值為JWT；另一部分表示簽名算法，如，HMAC、SHA256、RSA。示例如下：

?

2、負(fù)載信息（Payload）

負(fù)載信息是對實(shí)體與附加信息的說明。包含注冊聲明、公開聲明、私有聲明三部分。詳情請參考：https://tools.ietf.org/html/rfc7519#section-4.2

3、簽名（Signature）

通過指定的算法將頭、負(fù)載、密碼信息作為輸入條件，計算而得的一個字符串。

這三部分信息不是原文傳輸?shù)?。在傳輸以前，先要進(jìn)行轉(zhuǎn)碼壓縮。這樣做一是為了使傳輸?shù)膖oken數(shù)據(jù)體積小，減少數(shù)據(jù)傳輸?shù)呢?fù)擔(dān)，二是為了使數(shù)據(jù)更安全。JWT Token一般可以采用HMAC算法使用密碼進(jìn)行轉(zhuǎn)碼壓縮，或采用RSA或ECDSA使用公鑰/私鑰對進(jìn)行轉(zhuǎn)碼。這兩種算法均具有數(shù)字簽名的作用，從而能夠保證數(shù)據(jù)的完整性，防止數(shù)據(jù)被第三方篡改。

?

JSON格式的頭信息和負(fù)載信息一般先要進(jìn)行Base64編碼轉(zhuǎn)化。然后通過以下的算法獲得簽名：

?

假定頭信息Base64編碼轉(zhuǎn)化后的字符用h表示，Base64編碼轉(zhuǎn)化后的負(fù)載數(shù)據(jù)信息用p表示，簽名值用s表示，則JWT Token顯示為一串用逗號分隔的字符串，一般有如下的形式：

hhhhh.ppppp.sssss

JWT最常用的應(yīng)用場景是為用戶授權(quán)。用戶在登錄時，從授權(quán)服務(wù)器拿到JWT Token，后續(xù)的用戶請求只要攜帶此Token請求相應(yīng)的資源或服務(wù)即可。服務(wù)端會在拿到用戶傳的Token后，進(jìn)行合法性驗證。

JWT另一個用途就是進(jìn)行信息交換。由于JWT Token既可以用于承載數(shù)據(jù)，又是經(jīng)過簽名的，所以，既可以包含更多的應(yīng)用相關(guān)信息，又可以保證數(shù)據(jù)的安全性，防止數(shù)據(jù)被攔截后修改。

更詳細(xì)的介紹，請參考官方說明：https://jwt.io/introduction/

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文題目：服務(wù)安全之：JWT-創(chuàng)新互聯(lián)
瀏覽路徑：http://jinyejixie.com/article36/dehhsg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、面包屑導(dǎo)航、定制網(wǎng)站、網(wǎng)頁設(shè)計公司、網(wǎng)站建設(shè)、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)