Token详解(tokenall)

Token详解 文章目录一、token是什么？二、jwt2.1 Header 标头2.2 Payload 负载2.3 Signature 签名三、Java中使用jwt3.1 使用步骤3.1.1 生成jwt3.1.2 验证jwt一、token是什么？

推荐整理分享Token详解(tokenall)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:token-ring,tokent,token介绍,token.in,token详解以及应用原理,token介绍,token的原理,token详解以及应用原理,内容如对您有帮助，希望把文章链接给更多的朋友！

Token是用户进行一些权限操作时的许可凭证。token本质是字符串，里面包含了用户信息，过期时间，加密方式等。token是在前端进行登录之后，由服务器分发给前端，然后前端进行权限操作时，再将token发送给服务器，由服务器来验证。token是有过期时间的，一但token过期，用户就要重新登陆让服务器生成新的token。

token的验证流程如下

客户端使用用户名和密码请求登录服务端收到请求，验证用户名和密码验证成功后，服务端会签发一个token，再把这个token返回给客户端客户端收到token后可以把它存储起来，比如放到cookie中客户端每次向服务端请求资源时需要携带服务端签发的token，可以在cookie或者header中携带服务端收到请求，然后去验证客户端请求里面带着的token，如果验证成功，就向客户端返回请求数据二、jwt

JWT全名json web token, JWT就是上述流程当中token的一种具体实现方式,它由三个部分组成,并每个部分由.来连接。

头部(head)负载(payload)签名(Signature)

因此jwt会是这个样子xxxxx.yyyyy.zzzzz

2.1 Header 标头

标头通常由两部分组成:令牌的类型，即JWT，以及正在使用的签名算法，如HMAC SHA256或RSA。如下所示

{ "alg": "HS256", "typ": "JWT"}

之后这段代表会用base64url进行编码来形成jwt的第一部分。

2.2 Payload 负载

jwt的第二部分是负载，负载里面包含了许多