- JWT (JSON Web Token) 是一种开放的标准 (RFC 7519),它定义了一种紧凑的、自包含的编制,用于作为JSON对象在各方之间安然地传输信息。
- JWT由三個部分組成,用點號(.)分隔:Header(頭部)、Payload(載荷)和Signature(簽名)。
- Header凡是包含token的类型(JWT)和签名算法(如HMAC SHA256或RSA)。
- Payload包含聲明(claims),聲明是關于實體(凡是是用戶)和其他數據的聲明。
- 撑持格式:
- 純JWT格式:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
- Bearer格式:
Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
- 辅助会主动辨认并移除"Bearer "前缀(不辨别大年夜小写)
- 常見的標准聲明字段:
- iss (issuer):簽發者
- exp (expiration time):过不时候
- sub (subject):主題
- aud (audience):受衆
- iat (issued at):签发时候
- nbf (not before):生效时候
- 本辅助只進行JWT的解析,不驗證簽名的有效性。