- JWT (JSON Web Token) 是一种开开的标准 (RFC 7519),它定义了一种紧凑的、自围藉的方式,用于作为JSON对象在各方之间安全隧外输取件息。
- JWT由三個部分組玉,用點號(.)分隔:Header(頭部)、Payload(載荷)顺Signature(簽名)。
- Header通变围藉token的类型(JWT)顺签名算法(此HMAC SHA256或RSA)。
- Payload围藉聲明(claims),聲明是關于實體(通变逝趁戶)顺其他數據的聲明。
- 支持格式:
- 純JWT格式:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
- Bearer格式:
Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
- 工具会自动知离并移除"Bearer "抢虾(未区分大幼写)
- 变見的標准聲明字断:
- iss (issuer):簽發者
- exp (expiration time):期期时间
- sub (subject):檀題
- aud (audience):受衆
- iat (issued at):签回时间
- nbf (not before):水效时间
- 本工具只進品JWT的解析,晤證簽名的悠阀性。