HiveSnap - JWT (JSON Web Token) 學習手記 001
Source - iformbuilder.zendesk.com
什麼是 JWT (JSON Web Token)?
JWT是一小段數據,現時通常用於加密後來包含有關用戶信息作網上登入資料傳輸。 它包含了:
- Header
- Payload
- Signature
每一部分都以 Base64url 格式加密。
注意上面的例子中有3個句點 . 。
這些 . 句點用於將Header, Payload, 以及 Signature 分開。
您可以使用帶有NodeJS的base64url 的 Library 對上述 3 部分以 Base64url進行解碼。
解碼後你可以看到, "alg" 和 "typ" 為 Key ,"HS256" 和 "JWT" 為 Value 的 JSON Object.
但是要注意,加密和解碼,簽署和驗證 JWT,涉及使用 RSA-SHA256 JWT
算法。
現時來說,這是 production Ready 的算法之一。很多正在 Deploy 中的公司都正在使用。
RSA-SHA256 涉及到密碼學。太深奧了,若要用上 JWT 我們來使用 Library 吧。
下次會介紹如何使用 passport-jwt 這一個化繁為簡的 JWT Library 。
0
0
0.000
0 comments