JWT 说明
JWT 是 JSON Web Tokens 的缩写,是目前最流行的跨域认证解决方案,是一个开放式标准(RFC 7519),用于在各方之间以JSON对象安全传输信息。
1. Header (头部)
- typ (type): 用来标识整个token字符串是一个JWT字符串
- alg (algorithm): 用来说明这个JWT签发的时候所使用的签名和摘要算法
2. Payload (载荷)
- iss (Issuer): 签发者
- sub (Subject): 主题
- aud (Audience): 接收者
- exp (Expiration time): 过期时间
- nbf (Not Before): 生效时间
- iat (Issued At): 签发时间
- jti (JWT ID): 编号