JSON Web Token
Opened this issue · 0 comments
manxingxing commented
JSON Web Token (JWT) is a compact, URL-safe means of representing claims to be transferred between two parties.
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
参考链接
- 什么是 JWT -- JSON WEB TOKEN
- JSON Web Token - 在Web应用间安全地传递信息
- 5 Easy Steps to Understanding JSON Web Tokens (JWT)
可能的应用场景
客户端登录和鉴权
单点登录
通过邮件等渠道发送的免登录链接
注意点
- payload 不应太大
- jwt 用的 base64, 并没有加密 payload, 所以不可存储敏感数据