我是 JWT 新手,我正在尝试在 javascript 中创建一个简单的 JWT,将其发送到 Controller (使用 web-api),在 sql 数据库中检查它。 当我在网上搜索时,我发现了这样的例子: //头
{"typ":"JWT",
"alg":"HS256"}
//声明
{
"Id": 445566,
"name": "Meme Jhon",
"password": "ticktack"
}
//和签名。
我想用 Javascript 创建我的第一个 JWT,但我觉得缺少一些东西..完整的结构是什么?仅从头部开始似乎不合逻辑(如上面的示例..)我需要完整的示例或解释或完整示例的链接。 谢谢
最佳答案
请参阅JWT spec以获得充分的了解。
总而言之,这是一种在两方之间以安全方式发送数据(声明)的方法:
JSON Web Token (JWT) is a compact, URL-safe means of representing claims to be transferred between two parties.
结构如下(直接取自规范):
eyJ0eXAiOiJKV1QiLA0KICJhbGciOiJIUzI1NiJ9
.
eyJpc3MiOiJqb2UiLA0KICJleHAiOjEzMDA4MTkzODAsDQogImh0dHA6Ly9leGFt
cGxlLmNvbS9pc19yb290Ijp0cnVlfQ
.
dBjftJeZ4CVP-mB92K27uhbUJU1p1r_wW1gFWFOEjXk
3 个以点分隔的 base64url 编码段 (
.)- 标题
- 声明/有效负载
- 签名
服务器端生成的核心概念与签名有关 - 尽管如果您不想签名,因此“不安全的 JWT”(请参阅规范),那么我想您可以一切都在客户端完成。
实现细节各不相同 - 例如上面可以是一些 HTTP 请求的有效负载、身份验证方案(请参阅@M.M. 答案中的链接)等。
Google Wallet是规范的实现示例。
请参阅上面@M.M. 提供的链接。对于图书馆
关于javascript - 如何在 Javascript 中创建 JWT,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28262345/