JWT令牌

头部
载荷
签名

头部 (Header)


            

          

          
          
          

            

              
载荷 (Payload)

              

                
              

            

            

              

            

          

          
          
          

            

              
签名 (Signature)

              

                
              

            

            

              

                
签名用于验证令牌的完整性,但不能在客户端验证其真实性(需要服务器密钥)。

                

                  原始签名: 
                

              

            

          

        

        
        
        

          

            
常见声明释义

          

          

            
          

        

      

      
      
      

        
关于JWT

        
JSON Web Token (JWT) 是一种紧凑的、自包含的方式,用于在各方之间安全地传输信息作为JSON对象。

        
JWT由三部分组成,以点(.)分隔:

        
    
          
  • 头部 (Header) - 包含令牌类型和使用的签名算法
    • 
          
  • 载荷 (Payload) - 包含声明(令牌的实际数据)
    • 
          
  • 签名 (Signature) - 用于验证令牌未被篡改
    • 
        

        
常见载荷声明:

        
    
          
  • iss (Issuer) - 签发者
    • 
          
  • sub (Subject) - 主题
    • 
          
  • aud (Audience) - 接收者
    • 
          
  • exp (Expiration Time) - 过期时间
    • 
          
  • nbf (Not Before) - 生效时间
    • 
          
  • iat (Issued At) - 签发时间
    • 
          
  • jti (JWT ID) - JWT唯一标识符
    •