JWT(Json Web Token)的介绍

1.前言

JWT是一种服务于HTTP 认证头或者URI查询参数的简洁格式。它由JWS(Json Web Signature)和JWE(Json Web Encryption)两种类型。整个token结构由JOSE头和Message组成,JOSE头中包含了加密方式、JWT类型等描述字段,Message里是由声明集合组成的键值对内容。当JWT是JWS类型时,Message就作为了Payload载体,如果是JWE类型,则Message就作为纯文本内容。其中,JOSE头和Message部分都是json格式,通过base64url编码后,以’.’号拼接,JOSE头在最前面。

JWS = base64url(JOSE头) + ‘. ‘ + base64url(Message)

JWE=base64url(JOSE头) + ‘.’ + Message

2.结构图

如无特殊说明,文章均为本站原创,转载请注明出处。如发现有什么不对的地方,希望得到您的指点。

发表评论

电子邮件地址不会被公开。 必填项已用*标注