有關本文檔的快速鏈接,請參考頁面提示。
什么是 JSON Web Token(JWT)?
JSON Web Token (JWT) 作為一個開放的標準 (RFC 7519) 定義了一種簡潔自包含的方法用于通信雙方之間以 JSON 對象的形式安全的傳遞信息。因為有數字簽名,所以這些通信的信息能夠被校驗和信任。
JWT 可以使用秘鑰(secret)進行簽名 (使用 HMAC 算法) 或使用 RSA 或 ECDSA 算法的公鑰/私鑰對(public/private key)。
盡管 JWT 可以在通訊的雙方之間通過提供秘鑰(secret)來進行簽名,我們將會更多關注 **已簽名(signed)**的 token。
通過簽名的令牌可以驗證其中數據的 完整性(integrity) ,而加密的令牌可以針對其他方 隱藏(hide) 申明。
當令牌(token)使用 公鑰/私鑰對(public/private key)進行簽名的時候,只有持有私鑰進行簽名的一方是進行簽名的。
關鍵術語的中英文對照
- token - 令牌
- secret - 秘鑰
- signature - 簽名
- claims - 要求或者數據
:面向對象和函數式編程的混合-Java 8和Scala的比較)
方法過濾特殊字符)
:結論以及Java的未來)
和gmssl(server|client)使用gmtl協議交叉互通報錯tlsv1 alert decrypt error)
