對 JWT 的一些認識

JWT 全稱 JSON Web Token,是一個設計規(guī)范,這個規(guī)范允許我們使用JWT在客戶端和服務器之間傳遞安全可靠的信息煌集。換句話說,服務器接收到JWT之后捌省,可以驗證它的合法性苫纤。

1. JWT 的組成

JWT本質上是一個字符串,一個完整的JWT由三部分組成纲缓,頭部(header), 荷載(Payload), 和簽名(Signature)卷拘,中間用.隔開,如下是一個典型的JWT:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

其中頭部和荷載使用了base64編碼色徘,分別解碼之后得到兩個JSON串:

//頭部
{
  "alg": "HS256",
  "typ": "JWT"
}

alg字段為加密算法恭金。

//荷載
{
  "sub": "1234567890",
  "name": "John Doe",
  "admin": true
}

荷載的字段及含義:

  • iss: 該JWT的簽發(fā)者
  • sub: 該JWT所面向的用戶
  • aud: 接收該JWT的一方
  • exp(expires): 什么時候過期,這里是一個Unix時間戳
  • iat(issued at): 在什么時候簽發(fā)的

而第三部分簽名則不能使用base64解碼出來褂策,該部分用于驗證頭部和荷載數(shù)據(jù)的完整性横腿。

2. 如何生成 JWT

  1. 生成頭部header
  2. 生成荷載payload
  3. 生成簽名signature
    signature = encode(base64(header) + '.' + base64(payload), secret)
  4. JWT = header.payload.signatrue

注:encode是header.alg指定的加密算法;secret為密鑰斤寂,需要妥善保存耿焊。

3. 如何驗證一個 JWT 的合法性

在得到一個 JWT 串之后,如何驗證它攜帶的信息是否可靠呢(假設該串為:header.payload.signatyre)遍搞,我們只需要:

  1. base64 解碼 header 得到加密算法 encode罗侯;
  2. 計算vercode = encode(header.payload, secret);
  3. 驗證 vercode 和 signatyre 是否匹配

4. 應用

JWT可作為Token,用于單點登陸溪猿;相比普通的Token钩杰,它的優(yōu)勢在于服務器無需使用額外的存儲空間來保存Token纫塌,因為使用生成JWT時的secret,就可以驗證JWT的合法性讲弄。
JWT的安全性建立在加密方密鑰的安全性之上措左。若服務端使用JWT作為Token來鑒別用戶身份,而密鑰泄漏的話避除,得到密鑰的人便可以為任意用戶生成合法的Token怎披,進而冒充他們與服務端交互。

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 序言:七十年代末瓶摆,一起剝皮案震驚了整個濱河市凉逛,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌群井,老刑警劉巖状飞,帶你破解...
    沈念sama閱讀 217,084評論 6 503
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異蝌借,居然都是意外死亡昔瞧,警方通過查閱死者的電腦和手機指蚁,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,623評論 3 392
  • 文/潘曉璐 我一進店門菩佑,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人凝化,你說我怎么就攤上這事稍坯。” “怎么了搓劫?”我有些...
    開封第一講書人閱讀 163,450評論 0 353
  • 文/不壞的土叔 我叫張陵瞧哟,是天一觀的道長。 經(jīng)常有香客問我枪向,道長勤揩,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,322評論 1 293
  • 正文 為了忘掉前任秘蛔,我火速辦了婚禮陨亡,結果婚禮上,老公的妹妹穿的比我還像新娘深员。我一直安慰自己负蠕,他們只是感情好,可當我...
    茶點故事閱讀 67,370評論 6 390
  • 文/花漫 我一把揭開白布倦畅。 她就那樣靜靜地躺著遮糖,像睡著了一般。 火紅的嫁衣襯著肌膚如雪叠赐。 梳的紋絲不亂的頭發(fā)上欲账,一...
    開封第一講書人閱讀 51,274評論 1 300
  • 那天屡江,我揣著相機與錄音,去河邊找鬼赛不。 笑死盼理,一個胖子當著我的面吹牛,可吹牛的內容都是我干的俄删。 我是一名探鬼主播宏怔,決...
    沈念sama閱讀 40,126評論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼畴椰!你這毒婦竟也來了臊诊?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 38,980評論 0 275
  • 序言:老撾萬榮一對情侶失蹤斜脂,失蹤者是張志新(化名)和其女友劉穎抓艳,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體帚戳,經(jīng)...
    沈念sama閱讀 45,414評論 1 313
  • 正文 獨居荒郊野嶺守林人離奇死亡玷或,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 37,599評論 3 334
  • 正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了片任。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片偏友。...
    茶點故事閱讀 39,773評論 1 348
  • 序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖对供,靈堂內的尸體忽然破棺而出位他,到底是詐尸還是另有隱情,我是刑警寧澤产场,帶...
    沈念sama閱讀 35,470評論 5 344
  • 正文 年R本政府宣布鹅髓,位于F島的核電站,受9級特大地震影響京景,放射性物質發(fā)生泄漏窿冯。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 41,080評論 3 327
  • 文/蒙蒙 一确徙、第九天 我趴在偏房一處隱蔽的房頂上張望醒串。 院中可真熱鬧,春花似錦米愿、人聲如沸厦凤。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,713評論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽较鼓。三九已至,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間博烂,已是汗流浹背香椎。 一陣腳步聲響...
    開封第一講書人閱讀 32,852評論 1 269
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留禽篱,地道東北人畜伐。 一個月前我還...
    沈念sama閱讀 47,865評論 2 370
  • 正文 我出身青樓,卻偏偏與公主長得像躺率,于是被迫代替她去往敵國和親玛界。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 44,689評論 2 354

推薦閱讀更多精彩內容