一文理解 JWT、JWS、JWE、JWA、JWK、JOSE
原文收录
GitBook——统一接口认证解决方案
JsonWebToken
关于JsonWebToken的专业名词解释:
- unsecured JWT:默认头部{“alg”: “none”}的jwt令牌
- JWS(SignedJWT):已签名的jwt,包含标准jwt结构:header、payload、signature
- JWE(EncryptedJWT):已加密的jwt,结构为:
- JWA:所涉及的密码学算法
- JWK:密码学算法所需的密钥
JsonWebToken主体分为三个部分:header、payload、signature
unsecured JWT结果示例:
eyJhbGciOiJub25lIn0.
eyJqdGkiOiJkZWJhNzhiZDZiNTI0ZTA2OWE4MmZjZTJlNzdmOTU2MSIsImlzcyI6Ik1hdGVNYXN0ZXIiLCJzdWIiOiLmnInmlYjotJ_ovb3mtYvor5UiLCJhdWQiOiJhdWRpZW5jZSIsImV4cCI6MTY3MDExNzIzMywibmJmIjoxNjcwMDMwODkzLCJpYXQiOjE2NzAwMzA4MzN9.
- header
{
"alg": "HS256",
"typ": "JWT",
"cty": ""
}
- payload
有效负载一般分为两类:用户自定义、标准注册负载(iss、sub、aud、exp、nbf、iat、jti)
{
"jti": "4a9813f957b84dda8091510402e7c33d",
"iss": "MateMaster"
zhongyilangren: 这是一篇对JWT知识有基本了解基础上的技术概要文章。文中的“JWE”小节,重点知识中的“在对称加密中”的描述错了,应该是“非对称加密”。
shallwe?: 打扰,大佬,这图都裂了,有没有带截图的操作过程
泰山AI: 博主不光能写的一手好代码,还能写的一手好文章。
MateMaster: 这里指令都是经过我测试,可以直接粘贴复制就可以完成操作,这样最好操作!