什么是Json Web Token

本篇內(nèi)容介紹了“什么是Json Web Token”的有關(guān)知識，在實(shí)際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

JWT（Json Web Token）是為了在網(wǎng)絡(luò)應(yīng)用環(huán)境間傳遞聲明而執(zhí)行的一種基于 Json 的開放標(biāo)準(zhǔn)。JWT 的聲明一般被用來在身份提供者和服務(wù)提供者間傳遞被認(rèn)證的用戶身份信息，以便于從資源服務(wù)器獲取資源。

比如用在用戶登錄上時(shí)，基本思路就是用戶提供用戶名和密碼給認(rèn)證服務(wù)器，服務(wù)器驗(yàn)證用戶提交信息的合法性；如果驗(yàn)證成功，會產(chǎn)生并返回一個(gè) Token，用戶可以使用這個(gè) Token 訪問服務(wù)器上受保護(hù)的資源。

JWT 由三部分構(gòu)成，第一部分稱為頭部（Header），第二部分稱為消息體（Payload），第三部分是簽名（Signature）。一個(gè) JWT 生成的 Token 格式為：

token = encodeBase64(header) + '.' + encodeBase64(payload) + '.' + encodeBase64(signature)

頭部的信息通常由兩部分內(nèi)容組成，令牌的類型和使用的簽名算法，比如下面的代碼：

{  "alg": "HS256", 
  "typ": "JWT"}

消息體中可以攜帶一些你需要的信息，比如用戶 ID。因?yàn)槟愕弥肋@個(gè) Token 是哪個(gè)用戶的，比如下面的代碼：

{  "id": "1234567890", 
  "name": "John Doe", 
  "admin": true}

簽名是用來判斷消息在傳遞的路上是否被篡改，從而保證數(shù)據(jù)的安全性，格式如下：

HMACSHA256( base64UrlEncode(header)  + "." +  base64UrlEncode(payload), secret)

通過這三部分就組成了我們的 Json Web Token。

“什么是Json Web Token”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注億速云網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！