JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供JWT token在线解码的功能
JWT(JSON Web Token)是一种基于 JSON 格式的紧凑型令牌,用于在客户端和服务器之间安全地传输信息。
JWT 通常由三个部分组成,分别为:
Header(头部)
描述令牌的元数据,包括签名算法和令牌类型。常见的算法有 HMAC、RSA 等。
Payload(负载)
包含了声明(claims),即需要传递的信息。负载部分可以存放用户身份、权限等数据。虽然数据经过编码,但并不加密,因此不要存放敏感信息。
Signature(签名)
为了确保令牌的完整性,签名是通过将头部、负载和一个密钥进行哈希计算得到的。服务器可以使用该签名来验证数据是否被篡改。
典型的 JWT 结构如:header.payload.signature,通过 . 分隔。
JWT 常用于身份验证,在用户登录成功后,服务器会生成一个 JWT 并发给客户端。客户端每次请求时都带上该令牌,服务器通过验证 JWT 来识别用户。
CopyRight © 2024 Jike Utils . All Rights Reserved.
备案号: 陇ICP备2024013156号-1
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站