新年10个Flag实现中~
访问量
2.7M
文章数
155
运行天
1477
一、背景JWT(JsonWebToken,RFC7519)是常用的轻量级授权认证手段,常用于Web服务校验客户端身份。JWT分为三部分:Header:头部,明文,比如密钥IDkid、或者签名算法alg等等Payload:内容,明文,包含了业务的信息,比如可以加入一些不敏感的clientId等字段Signature:签名,利用“加密算法”对JWT进行签名,保证没有被篡改过值得注意的是,这里的数据都是明文的,算法实际上执行的是最后的数据签名功能,只能保证“不被篡改”,而不是保证“不被解密”,所以后面看到“加密、解密”,其实都是为签名服务的。签名例如,一个完整的JWT形式是"Header.Payload.Signature",中间用英文句号的“.”连接起来,如果选择的算法为HS256,那么会将前面
1