影视后期制作培训班价格,长春网站优化seo,中企动力科技股份有限责任公司,关键的近义词JWT(JSON Web Token)#xff1a;一种基于JSON格式#xff0c;用于在Web应用中安全传递用户身份验证和授权信息的标准令牌#xff0c;可以包含签名(JWS)和加密(JWE)的信息
MacAlgorithm(Message Authentication Code Algorithm)#xff1a;消息认证码算法
HMAC(Hash-based…JWT(JSON Web Token)一种基于JSON格式用于在Web应用中安全传递用户身份验证和授权信息的标准令牌可以包含签名(JWS)和加密(JWE)的信息
MacAlgorithm(Message Authentication Code Algorithm)消息认证码算法
HMAC(Hash-based Message Authentication Code)使用SHA-2家族不同长度的散列函数 HS256散列长度为256HS384散列长度为384HS512散列长度为512
SignatureAlgorithm数字签名算法
RSA(Rivest-Shamir-Adleman)使用SHA-2家族不同长度的散列函数 RS256散列长度为256RS384散列长度为384RS512散列长度为512RSA-PSS(Probabilistic Signature Scheme)基于RSA提供了额外的安全属性 PS256散列长度为256PS384散列长度为384PS512散列长度为512ECDSA(Elliptic Curve Digital Signature Algorithm)椭圆曲线数字签名算法 ES256使用P-256曲线和SHA-256哈希算法ES384使用P-384曲线和SHA-384哈希算法ES512使用P-521曲线和SHA-512哈希算法EdDSA(Edwards-curve Digital Signature Algorithm)基于Edwards曲线的数字签名算法
组成头部经过Base64Url编码.载荷经过Base64Url编码.签名
头部(Header)描述JWT的元数据比如签名算法(HS256)和类型(JWT) {alg:HS256,typ:JWT} 载荷(Payload)包含实际的数据包括签发人、发行时间、到期时间、自定义数据(claims声明) {sub:1234567890,name:John Doe,iat:1516239022} 签名(Signature)由前面两部分(Header和Payload的Base64Url编码后的内容)通过预先指定的密钥和签名算法计算而来用于验证JWT的完整性和真实性 SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c JWT官网https://jwt.io/
认证流程图 JWS(JSON Web Signature)用于对JWT进行数字签名保证了数据的完整性
JWE(JSON Web Encryption)用于对JWT载荷内容进行加密保护保证了数据的隐私性
