jwt介绍和构成

海棠未雨,梨花先雪,一半春休 / 2023-09-08 / 原文

一、jwt介绍和构成

1、jwt:Json Web Token:web方向的token认证方案

2、 JWT的构成三部分

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
    
头:header
    -一般放公司信息,加密方式(没放秘钥)
荷载:payload
    -当前用户的信息:用户名,用户id,token过期时间。。。
签名:signature
    -第一部分和第二部分通过加密得到的字符串

二、jwt签发与认证

1、签发:(登录接口)

-登录接口,登录成功,签发token(三段式)

-header
  用base64编码,暂放{"company": "公司信息",}

-payload
  用base64编码,暂放{用户名,用户权限,过期时间}

-签名:
  md5,把header和payload 都update进md5中---》生成前面---》base64编码

-三段拼接起来---》用 . 分割

2、认证

-认证(认证类)
    	-用户携带token过来,认证
        -取出第一部分header
        -取出第二部分 payload
        -使用之前同样的加密算法(密码),得到新前面
        -跟token的第三部分比较,如果一样,表示没有被窜改,顺利继续往下走,返回两个值
        -如果被篡改了,抛异常

三、base64编码

1、

2、

四、drf-jwt使用

1、
2、