jwt流程 - 走看看

zoukankan html css js c++ java

jwt流程
JWT

Json Web Tokens，用于前后端分离系统用户认证

组成
- 第一段 Header
```
{
    "alg":"HS256",
    "typ":"JWT"
}
```
- 第二段 Payload
  对json进行base64url加密
```
{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022 ，#过期时间
  ...
}
```
- 第三段把前两段的base密文通过.拼接起来，然后对其进行HS256加密，再然后对hs256密文进行base64url加密，最终得到token的第三段。
```
base64url(
    HMACSHA256(
      base64UrlEncode(header) + "." + base64UrlEncode(payload),
      your-256-bit-secret (秘钥加盐)
    )
)
```
base64url加密是先做base64加密，然后再将 - 替代 + 及 _ 替代 /
查看全文

相关阅读:
为什么puppeteer比selenium好?
Puppeteer
js跳出多层循环
 webpack loader- 图片处理
 webpack的loader的原理和实现
 Webpack中Loader的pitch方法
 url-loader和file-loader区别
 Vue中强制组件重新渲染的正确方法
 ERR_RESPONSE_HEADERS_MULTIPLE_CONTENT_DISPOSITION ：浏览器下载报错
 JSBridge的原理及使用

原文地址：https://www.cnblogs.com/tangshuo/p/12744261.html

Copyright © 2011-2022 走看看