本文主要是介绍面: 简历中有看你写使用过JWT,那你来谈谈JWT的三个组成部分,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
jwt的组成部分分为头部,载荷和签名
头部一般需要表面令牌的类型,以及使用的签名算法,一般使用HS256的签名算法
对于载荷部分,一般是claims声明类型,里面一般是存放在创建的时间戳,结束的时间戳以及可能要存放的用户名密码之类的东西
有效载荷的七个默认字段
iss:发行人
exp:到期时间
sub:主题
aud:用户
nbf:在此之前不可用
iat:发布时间
jti:JWT ID用于标识该JWT
之后就是签名部分,签名使用前面的头部和载荷两部分对于我给出的秘钥secretKey进行签名得到结果
一般的格式为xxxxx.yyyyy.zzzzz,分别对应头部,载荷,签名,在服务端生成之后,发送给客户端,zzzz那个部分是加密过后的字符串,一般服务器验证就是拿xxxx.yyy加一次密看看和不和zzz相同
这篇关于面: 简历中有看你写使用过JWT,那你来谈谈JWT的三个组成部分的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!