jwt介绍和构成
一、jwt介绍和构成
1、jwt:Json Web Token:web方向的token认证方案
2、 JWT的构成三部分
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
头:header
-一般放公司信息,加密方式(没放秘钥)
荷载:payload
-当前用户的信息:用户名,用户id,token过期时间。。。
签名:signature
-第一部分和第二部分通过加密得到的字符串
1、签发:(登录接口)
-登录接口,登录成功,签发token(三段式)
-header
用base64编码,暂放{"company": "公司信息",}
-payload
用base64编码,暂放{用户名,用户权限,过期时间}
-签名:
md5,把header和payload 都update进md5中---》生成前面---》base64编码
-三段拼接起来---》用 . 分割
2、认证
-认证(认证类)
-用户携带token过来,认证
-取出第一部分header
-取出第二部分 payload
-使用之前同样的加密算法(密码),得到新前面
-跟token的第三部分比较,如果一样,表示没有被窜改,顺利继续往下走,返回两个值
-如果被篡改了,抛异常
三、base64编码
1、
2、