多应用+插件架构,代码干净,二开方便,首家独创一键云编译技术,文档视频完善,免费商用码云13.8K 广告
### 什么是JWT? ``` 使用户和服务器之间传递安全可靠的消息 ``` ### JWT组成 ``` 就是一个字符串,由头部、载荷和签名三部分组成 ``` ``` 头部,用于描述该JWT最基本的消息,例如其类型以及签名所用的算法等,也可以被表示一个json对象 {"typ":"JWT","alg":"HS256"} ``` ``` 载荷,用于存放有效信息的地方,包含三部分 1. 标准中注册的声明(不强制使用) iss: jwt签发者 sub: jwt所面向的用户 aud: 接收jwt的一方 exp: jwt的过期时间,这个过期时间必须要大于签发时间 nbf: 定义在什么时间之前,该jwt都是不可用的. iat: jwt的签发时间 jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击 2. 公共的声明 公共的声明可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息. 但不建议添加敏感信息,因为该部分在客户端可解密 3. 私有的声明 ```