1.前言
JWT是一种服务于HTTP 认证头或者URI查询参数的简洁格式。它由JWS(Json Web Signature)和JWE(Json Web Encryption)两种类型。整个token结构由JOSE头和Message组成,JOSE头中包含了加密方式、JWT类型等描述字段,Message里是由声明集合组成的键值对内容。当JWT是JWS类型时,Message就作为了Payload载体,如果是JWE类型,则Message就作为纯文本内容。其中,JOSE头和Message部分都是json格式,通过base64url编码后,以’.’号拼接,JOSE头在最前面。
JWS = base64url(JOSE头) + ‘. ‘ + base64url(Message)
JWE=base64url(JOSE头) + ‘.’ + Message
2.结构图
