站长

<h1 id="heading-0">介绍</h1>
<p>JWT全称<strong>JSON Web Token</strong>，是几年前就开始流行的一种鉴权方案，这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。</p>
<h2 id="heading-1">组成</h2>
<p>整个JWT是一个字符串，组成为:头部.载荷.签名 例如: <code>eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MSwiYXV0aCI6MSwiaWF0IjoxNjYzMzA3MzIxLCJleHAiOjE2OTQ4NDXXXXXX.oAcQtJkV-cCeEJTNXxb-gDpYiuYI-QEXr52v5auAnsk</code> 前两段由Base64编码，第三段由算法加密钥进行签名。</p>
<h3 id="heading-2">头部</h3>
<p>主要保存JWT自己的配置信息，例如签名类型、签名算法等.例如:</p>
<pre class="line-numbers"><code class="language-json">{"typ":"JWT","alg":"HS256"}
</code></pre>
<h3 id="heading-3">载荷</h3>
<p>用来存储用户信息，将JSON转为字符串后变为Base64，里面通常保存了必要的用户信息，例如:用户ID、用户权限、签名时间、到期时间。例如:</p>
<p><img src="https://img.blogweb.cn/article/4907393dc4a5425d81eeabcbc1e3bcc2.webp" loading="lazy" alt="什么是JWT"></p>
<h3 id="heading-4">签名</h3>
<p>未来防止头部和载荷被篡改和伪造，第三段使用指定的算法和密钥进行签名，在服务端会先对头部和载荷进行验证后才会进入指定路由。签名方式保存在头部中。</p>
<h2 id="heading-5">样例</h2>
<p>大概原理就是这样，基本都是在登录或注册后保存在localStorage中。当然这只是一个非常简单的Demo。在时间过程中，JWT会自带很多的签名算法，在签名时会保存在头部中。同时在签名时会将签名和到期的时间戳保存在载荷中。</p>
<p><img src="https://img.blogweb.cn/article/723c8d8809ed4d0a83a2e93baba54588.webp" loading="lazy" alt="什么是JWT"></p>


介绍JWT全称JSONWebToken，是几年前就开始流行的一种鉴权方案，这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。组成整个JWT是一个字符串，组成为:头部.载荷.签名例如:前两段由Base64编码，第三段由算法加密钥进行签名。头部主要保存JWT自己的配置信息，例如签名类型、签名算法等.例如:载荷用来存储用户信息，将JSON转为字符串后变为Base64，里面通常保存了必要的用