JWT( JSON Web Token)
2024-08-22 17:31:12
参考 https://laravelacademy.org/post/9469.html
三部分组成,头部、载荷与签名
头部 把下面的基本信息base64 加密生成头部信息
{
"typ": "JWT",
"alg": "md5"
}
载荷 把下面的基本信息base64 加密生成载荷
{
签名 头部.载荷 使用
"sub": "1", //该 JWT 的签发者
"iss": "http://host/group/invite",
"iat": 1451888119, //在什么时候签发的 token
"exp": 1454516119, //token 什么时候过期
"nbf": 1451888119, //token 在此时间之前不能被接收处理
"jti": "37c107e4609ddbcc9c096ea5ee76c667", //token 在此时间之前不能被接收处理
"group_id": 1,
"invite_user": "A"
}.
进行拼接(头部在前), 得到用于签名的字符串,然后使用签名方法对用于签名的字符串进行签名.
最后把用于签名的字符串和签名使用.
进行拼接(签名在后), 即可得到 一个完整的token
。但是,此时的token
没有带上签发者特有的标志,是可以被伪造的,至于如何解决这个问题我们下面 jwt 具体实现会讲。
最新文章
- react native TextInput
- Adapter 启动时报错
- SharePoint 2013 为站点配置基于主机标头的双域名
- python学习-day15:函数作用域、匿名函数、函数式编程、map、filter、reduce函数、内置函数r
- Android gradle问题解决: This app has been built with an incorrect configuration. Please configure your build for VectorDrawableCompat
- HDU 1864最大报销额 01背包问题
- 为什么for in循环不适合用于数组
- Ubuntu 14.04安装配置NFS服务器
- 如何将你自己的Python package发布到PyPI上
- Hello,cnblog。
- PAT-乙级-1049. 数列的片段和(20)
- Oracle创建新用户
- 全面解析Bootstrap图片轮播效果
- (转)TCP和UDP之间的区别
- UE4中FString转UTF8及UTF8转FString
- 使用axios向后端传递数据,后端接收不到?
- saltstack主机管理项目:主机管理项目架构设计(二)
- Oracle Profile使用详解(转)
- android BSP移植综述
- 基础数据类型汇总补充;集合set ;深浅copy
热门文章
- SQL Server数据库中表的增、删、改
- Entity Framework入门教程(6)--- 在线场景中保存数据
- 第十六节:语法总结(3)(C#6.0和C#7.0新语法)
- django - 总结 - ModelForm
- C++-int类型整数超出范围后的处理
- jQuery AJAX 方法 success()后台传来的4种数据
- css 兼容各种iPhone
- ConcurrentLinkedQueue使用和方法介绍
- C# 正则表达式贪婪模式案例
- [简洁]JavaScript中添加、移除、移动、复制、创建和查找节点元素