JWT由3部分組成:頭部 載荷 簽名
頭部
用來描述JWT最基本的資訊,包括其型別,簽名演算法
{
"type" : "JWT",
"alg" : "HS256"
}
使用Base64 對上面的JSON串進行編碼之後就是JWT中的頭部
載荷
{
"issue" : "JWT的簽發者",
"subcribe" : "JWT面向的使用者(使用者發起的訂閱)",
"audience" : "JWT的接收者",
"expiry" : "JWT的失效時間",
"iat" : "JWT的簽發時間"
}
使用Base64 對上面的JSON串進行編碼之後就JWT中的載荷
Base64只是一種編碼方式,並不是加密方式
簽名
將頭部和載荷拼接之後使用HS256進行加密,加密後的內容就是JWT中的簽名