jwt即json web token,其实就是一个包含认证数据的JSON
jwt由三部分组成,以 “.”分割
第一部分:
{"alg":"HS512"}是签名算法
第二部分:
{"exp":1495176357,"username":"admin"}是任何想放的数据
第三部分:签名,服务器端通过这个签名来验证
int signiture = ("{alg:HS512}{exp:1495176357,username:admin}"+ key(秘钥)).hashCode(),前两部分加上秘钥在进行某个算法求一下(这里用hash)即得到签名
完整的JWT格式:{"alg":"HS512"}{"exp":1495176357,"username":"admin"}')4'7�6-DM�(�H6fJ::$c���a4�~tI2%Xd-�$nL(l
使用:
通常我们都是把JWT用base64编码之后放在http的header里面, 并且每一次呼叫api都附上这个JWT, 并且服务器每次也验证JWT是否过期
