标签：Java jwt 签发 JWT 认证 --- 存放 时间 服务端

一、组成

　　1、header（头部）：

　　　　{

　　　　　　Typ="jwt"    ---类型为jwt

　　　　　　Alg:"HS256"    ---加密算法为hs256

　　　　}

　　2、playload（携带的数据）：

　　　　iss：jwt签发者

　　　　sub：jwt所面向的用户

　　　　aud：接收jwt的一方

　　　　exp：jwt的过期时间，必须大于签发时间

　　　　nbf：定义在什么时间之前，该jwt都是不可用的

　　　　iat：jwt的签发时间

　　　　jti：jwt的唯一身份标识，主要用来作为一次性token，从而回避重放攻击

　　　　以上为标准中注册的声明，建议但不强制使用，不能存放敏感数据

　　　　例：{

　　　　　　　　"userId"："1234"

　　　　　　　　"userName"："lly"

　　　　　　}

　　3、Signature（验证签名）

二、优缺点

　　1、无需在服务端存放用户数据，减轻服务端压力

　　2、轻量级，风格简单

　　3、跨语言

　　4、一旦生产无法修改

　　5、无法更新jwt有效期

　　6、无法销毁一个jwt

标签：Java,jwt,签发,JWT,认证,---,存放,时间,服务端
来源： https://www.cnblogs.com/BaYueGua/p/15474185.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。