无关本文档的疾速链接,请参考页面提醒。
链接名称
URL
内容阐明
GitHub MD 源代文件
https://github.com/cwiki-us-docs/cwikius-docs/blob/master/jwt/README.md
将本页面中的内容转换为 MD 文件的手册,并存于 Github 下面
Docsify 转换后的手册
https://cwiki-us-docs.github.io/cwikius-docs/#/jwt/README
将 MD 文件应用 Docsify 转换后的手册链接地址
问题探讨和社区
https://www.ossez.com/tag/jwt
请拜访应用 JWT 标签
CWIKI.US 页面链接
https://www.cwiki.us/display/CWIKIUSDOCS/JWT+-+JSON+Web+Token
Confluence 平台的原始翻译文件更新地址
什么是 JSON Web Token(JWT)?
JSON Web Token (JWT) 作为一个凋谢的规范 (RFC 7519) 定义了一种简洁自蕴含的办法用于通信单方之间以 JSON 对象的模式平安的传递信息。因为有数字签名,所以这些通信的信息可能被校验和信赖。
JWT 能够应用秘钥(secret)进行签名 (应用 HMAC 算法 ) 或应用 RSA 或 ECDSA 算法的公钥 / 私钥对(public/private key)。
只管 JWT 能够在通信的单方之间通过提供秘钥(secret)来进行签名,咱们将会更多关注 已签名(signed) 的 token。
通过签名的令牌能够验证其中数据的 _完整性(integrity)_,而加密的令牌能够针对其余方 _暗藏(hide)_ 申明。
当令牌(token)应用 公钥 / 私钥对(public/private key)进行签名的时候,只有持有私钥进行签名的一方是进行签名的。
要害术语的中英文对照
- token – 令牌
- secret – 秘钥
- signature – 签名
- claims – 要求或者数据