使用浏览器API实现,Token 不会被传输到云端。本工具仅解密 HEADER 和 PAYLOAD 中的信息,不会对签名进行校验。
HEADER 复制
PAYLOAD 复制
SIGNATURE 复制
头和标准载荷
什么是JSON Web Token(JWT)?
JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输JSON对象信息。 此信息可以被验证和信任,因为它是数字签名的。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。
虽然JWT可以被加密,以提供双方之间的保密性,但我们将重点关注签名令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌可以向其他方隐藏这些声明。 当使用公钥/私钥对对令牌进行签名时,签名还证明只有持有私钥的一方才是签名方。
什么情况下应该使用JSON Web Token?
以下场景使用 JWT 将非常有用:
- 授权:这是使用JWT最常见的场景。一旦用户登录,每个后续请求都将包含JWT,允许用户访问该令牌所允许的路由、服务和资源。 单点登录是目前广泛使用JWT的一项功能,因为它的开销很小,并且能够在不同的域中轻松使用。
- 交换信息:JSON Web Token是在各方之间安全传输信息的好方法。 例如,由于JWT可以使用公钥/私钥对进行签名,因此您可以确保发件人是他们所说的人。 此外,由于签名是使用标头和有效负载计算的,因此您还可以验证内容是否未被篡改。
JSON Web Token 的结构
JWT 由 Header,Payload,Signature 三个部分组成,这三个部分使用.连接在一起。 完整形式为:xxx.yyy.zzz。
- Header:通常由两部分组成:令牌的类型(JWT)和使用的签名算法(如HMAC SHA256或RSA)。
- Payload:令牌的第二部分是有效载荷,其中包含声明。声明是关于实体(通常是用户)和其他数据的声明。
- Signature:要创建签名部分,您必须获取编码的标头、编码的有效负载、密钥和标头中指定的算法,并对其进行签名。
