JWT
2019-03-18 10:01:17 0 举报
AI智能生成
JWT流程及结构图
作者其他创作
大纲/内容
JWT-流程图
header(头部-第一部分)
声明类型,这里是jwt
声明加密的算法 通常直接使用 HMAC SHA256
playload(载荷-第二部分)
标准中注册的声明
iss: jwt签发者
sub: jwt所面向的用户
aud: 接收jwt的一方
exp: jwt的过期时间,这个过期时间必须要大于签发时间
nbf: 定义在什么时间之前,该jwt都是不可用的.
iat: jwt的签发时间
jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。
公共的声明
私有的声明
signature(签证信息-第三部分)
header (base64后的)
payload (base64后的)
secret
0 条评论
下一页