08-09 15:29 已编辑 大连工业大学 Java 发布于辽宁
关注
Jwt是什么,验证过程是什么,一般面试只要能说出来这些就足够了
全名是json web token 其实就是一个携带了用户信息且加密的json串
JWT通常由一个头部(Header)、一个负载(Payload)和一个签名(Signature)三部分组成,这三部分之间用点(.)分隔。所以,一个完整的JWT看起来像这样:
xxxx.yyyyyy.zzzzz
头部要告诉jwt用什么算法加密,而且你要生成的格式,咱们就是jwt,组成第一部分
负载就是用户的信息和其他一些相关数据,组成第二部分
签名就是用你头部声明的算法和自己不可泄漏的密钥结合用户信息进行编码生成一个编码组成第三部分
后续在验证是会根据头部的算法和你自己的密钥结合用户信息进行签名,如果发现和你的jwt的签名部分的编码一致,那么代表你这个jwt是有效的
JWT通常由一个头部(Header)、一个负载(Payload)和一个签名(Signature)三部分组成,这三部分之间用点(.)分隔。所以,一个完整的JWT看起来像这样:
xxxx.yyyyyy.zzzzz
头部要告诉jwt用什么算法加密,而且你要生成的格式,咱们就是jwt,组成第一部分
负载就是用户的信息和其他一些相关数据,组成第二部分
签名就是用你头部声明的算法和自己不可泄漏的密钥结合用户信息进行编码生成一个编码组成第三部分
后续在验证是会根据头部的算法和你自己的密钥结合用户信息进行签名,如果发现和你的jwt的签名部分的编码一致,那么代表你这个jwt是有效的
全部评论
相关推荐
07-22 15:53
南昌航空大学 Java 
宇视科技HR面7人在聊 点赞 评论 收藏
分享
投递猿辅导等公司10个岗位 点赞 评论 收藏
分享