关于 JWT (JSON Web Token)
JWT 是一种开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。该信息可以被验证和信任,因为它是经过数字签名的。
JWT 的结构
- Header (头部):通常由两部分组成:令牌的类型(即 JWT)和所使用的签名算法,例如 HMAC SHA256 或 RSA。
- Payload (负载):包含声明(Claims)。声明是关于实体(通常是用户)和其他数据的声明。
- Signature (签名):用于验证消息在传输过程中未被更改,并且对于使用私钥签名的令牌,还可以验证发送者的身份。
安全警告
请注意,JWT 的 Payload 部分仅仅是经过 Base64Url 编码的,并没有加密。因此,绝对不要在 Payload 中放置密码、私钥等敏感信息,因为任何人都可以解码并查看这些内容。