SteemSnap - JWT (JSON Web Token) 學習日記 - 01

什麼是 JWT (JSON Web Token)?

JWT是一小段數據,現時通常用於加密後來包含有關用戶信息作網上登入資料傳輸。 它包含了:

  1. Header
  2. Payload
  3. Signature

每一部分都以 Base64url 格式加密。

image.png
Source - iformbuilder.zendesk.com

注意上面的例子中有3個句點 .

這些 . 句點用於將Header, Payload, 以及 Signature 分開。

您可以使用帶有NodeJS的base64url 的 Library 對上述 3 部分以 Base64url進行解碼。

解碼你可以看到, "alg" 和 "typ" 為 Key ,"HS256" 和 "JWT" 為 Value 的 JSON Object.

但是要注意,加密和解碼,簽署和驗證 JWT,涉及使用 RSA-SHA256 JWT
算法。

現時來說,這是 production Ready 的算法之一。很多正在 Deploy 中的公司都正在使用。


RSA-SHA256 涉及到密碼學。太深奧了,若要用上 JWT 我們來使用 Library 吧。

下次會介紹如何使用 passport-jwt 這一個化繁為簡的 JWT Library 。

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

拍拍拍

👏👏

5👏

👏👏