JWT 解密/加密 JWT 解密 JWT 加密 JWT 校验 JWT 0 解密 签名算法 HS256 (HMAC-SHA256) HS384 (HMAC-SHA384) HS512 (HMAC-SHA512) RS256 (RSA-SHA256) RS384 (RSA-SHA384) RS512 (RSA-SHA512) PS256 (RSASSA-PSS-SHA256) PS384 (RSASSA-PSS-SHA384) PS512 (RSASSA-PSS-SHA512) ES256 (ECDSA-SHA256) ES384 (ECDSA-SHA384) ES512 (ECDSA-SHA512) 对称密钥 私钥 随机生成 0 公钥 (PEM or JWKS) 0 头部 (Header) 40 载荷 (Payload) 100 加密 签名算法 HS256 (HMAC-SHA256) HS384 (HMAC-SHA384) HS512 (HMAC-SHA512) RS256 (RSA-SHA256) RS384 (RSA-SHA384) RS512 (RSA-SHA512) PS256 (RSASSA-PSS-SHA256) PS384 (RSASSA-PSS-SHA384) PS512 (RSASSA-PSS-SHA512) ES256 (ECDSA-SHA256) ES384 (ECDSA-SHA384) ES512 (ECDSA-SHA512) 对称密钥 私钥 随机生成 0 公钥 (PEM or JWKS) 0 JWT 0 校验 说明 JWT:JSON Web Token,是一种用于身份验证和授权的开放标准,它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 1. Header 通常由令牌的类型和加密的算法组成。 2. Payload 主要是记录我们所存储的简单且不重要的信息。JWT 规定的 7 个官方字段: iss (Issuer): JWT 的签发者 sub (Subject): JWT 的主题,即该 JWT 所面向的用户 aud (Audience): JWT 的接收者 exp (Expiration Time): JWT 的过期时间,UNIX 时间戳格式 nbf (Not Before): 定义在此时间之前,JWT 不会被接受处理 iat (Issued At): JWT 的签发时间,UNIX 时间戳格式 jti (JWT ID): JWT 的唯一标识符,用于防止重放攻击 3. Signature 签名里是由三部分组成,Header 的 Base64 编码,Payload 的 Base64 编码,还有 secret,然后通过指定的加密方式,例如 HS256,进行加密后得出的字符串, HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)。 参考文档:https://datatracker.ietf.org/doc/html/rfc7518 您最近使用了:IEEE 754 浮点数转换特殊符号大全Unix 时间戳HMAC-SHA 哈希Big5 编码表URL 参数与 JSON 互转