关于JWT
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在各方之间安全地传输信息。它由三部分组成:头部、载荷和签名,通过点号分隔。
JWT结构
- • 头部:包含令牌类型和签名算法信息
- • 载荷:包含声明(claims)信息
- • 签名:用于验证令牌的完整性和真实性
常见声明
- • iss (issuer): 签发者
- • sub (subject): 主题
- • aud (audience): 接收者
- • exp (expiration): 过期时间
- • nbf (not before): 生效时间
- • iat (issued at): 签发时间
- • jti (JWT ID): 唯一标识符