乐趣区

关于jwt:什么是-JSON-Web-TokenJWT

无关本文档的疾速链接,请参考页面提醒。

链接名称

URL

内容阐明

GitHub MD 源代文件

https://github.com/cwiki-us-docs/cwikius-docs/blob/master/jwt/README.md

将本页面中的内容转换为 MD 文件的手册,并存于 Github 下面

Docsify 转换后的手册

https://cwiki-us-docs.github.io/cwikius-docs/#/jwt/README

将 MD 文件应用 Docsify 转换后的手册链接地址

问题探讨和社区

https://www.ossez.com/tag/jwt

请拜访应用 JWT 标签

CWIKI.US 页面链接

https://www.cwiki.us/display/CWIKIUSDOCS/JWT+-+JSON+Web+Token

Confluence 平台的原始翻译文件更新地址

什么是 JSON Web Token(JWT)?

JSON Web Token (JWT) 作为一个凋谢的规范 (RFC 7519) 定义了一种简洁自蕴含的办法用于通信单方之间以 JSON 对象的模式平安的传递信息。因为有数字签名,所以这些通信的信息可能被校验和信赖。

JWT 能够应用秘钥(secret)进行签名 (应用 HMAC 算法 ) 或应用 RSA 或 ECDSA 算法的公钥 / 私钥对(public/private key)。

只管 JWT 能够在通信的单方之间通过提供秘钥(secret)来进行签名,咱们将会更多关注 已签名(signed) 的 token。

通过签名的令牌能够验证其中数据的 _完整性(integrity)_,而加密的令牌能够针对其余方 _暗藏(hide)_ 申明。

当令牌(token)应用 公钥 / 私钥对(public/private key)进行签名的时候,只有持有私钥进行签名的一方是进行签名的。

要害术语的中英文对照

  • token – 令牌
  • secret – 秘钥
  • signature – 签名
  • claims – 要求或者数据
退出移动版