JWT由3部分组成:头部 载荷 签名
头部
用来描述JWT最基本的信息,包括其类型,签名算法
{
"type" : "JWT",
"alg" : "HS256"
}
使用Base64 对上面的JSON串进行编码之后就是JWT中的头部
载荷
{
"issue" : "JWT的签发者",
"subcribe" : "JWT面向的用户(用户发起的订阅)",
"audience" : "JWT的接收者",
"expiry" : "JWT的失效时间",
"iat" : "JWT的签发时间"
}
使用Base64 对上面的JSON串进行编码之后就JWT中的载荷
Base64只是一种编码方式,并不是加密方式
签名
将头部和载荷拼接之后使用HS256进行加密,加密后的内容就是JWT中的签名
