jwt

本文主要是介绍jwt，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

header, 一个例子是：

非常简单，typ顾名思义就是type的意思，例如上面这里就指明是JWT的类型。alg顾名思义是algorithm的意思，指代一个加密算法，例如上面指代HS256(HMAC-SHA256),这个算法会在生成第三部分signature的时候用到。

payload,一个例子是：

这部分的本质是用户数据，怎么理解呢，就是JWT的目的是认证身份来源，那么你是不是得自报家门我是谁呢？所以总得往里塞点跟用户相关的信息吧，例如这里就是userId

signature,一个例子是:

signature顾名思义就是签名，签名一般就是用一些算法生成一个能够认证身份的字符串，具体算法就是上面表示的，也比较简单，不赘述，唯一说明的一点是上面hash方法用到了一个secret，这个东西需要application server和authentication server双方都知道，相当于约好了同一把验证的钥匙，最终才好做认证。

再次强调一点，别看上面做了那么多hash，其实目的不在加密保护数据，而是为了认证来源，认证来源，认证来源。JWT不保证数据不泄露，因为JWT的设计目的就不是数据加密和保护。

这篇关于jwt的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！