位置: IT常识 - 正文
Token详解(tokenall)
编辑:rootadminToken详解 文章目录一、token是什么?二、jwt2.1 Header 标头2.2 Payload 负载2.3 Signature 签名三、Java中使用jwt3.1 使用步骤3.1.1 生成jwt3.1.2 验证jwt一、token是什么?
本文链接地址:https://www.jiuchutong.com/zhishi/297442.html
转载请保留说明!
推荐整理分享Token详解(tokenall),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:token-ring,tokent,token介绍,token.in,token详解以及应用原理,token介绍,token的原理,token详解以及应用原理,内容如对您有帮助,希望把文章链接给更多的朋友!
Token是用户进行一些权限操作时的许可凭证。token本质是字符串,里面包含了用户信息,过期时间,加密方式等。token是在前端进行登录之后,由服务器分发给前端,然后前端进行权限操作时,再将token发送给服务器,由服务器来验证。token是有过期时间的,一但token过期,用户就要重新登陆让服务器生成新的token。
token的验证流程如下
客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再把这个token返回给客户端客户端收到token后可以把它存储起来,比如放到cookie中客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据二、jwtJWT全名json web token, JWT就是上述流程当中token的一种具体实现方式,它由三个部分组成,并每个部分由.来连接。
头部(head)负载(payload)签名(Signature)因此jwt会是这个样子xxxxx.yyyyy.zzzzz
2.1 Header 标头标头通常由两部分组成:令牌的类型,即JWT,以及正在使用的签名算法,如HMAC SHA256或RSA。如下所示
{ "alg": "HS256", "typ": "JWT"}之后这段代表会用base64url进行编码来形成jwt的第一部分。
2.2 Payload 负载jwt的第二部分是负载,负载里面包含了许多
