10 分鐘帶你認識 JWT

隨著越來越多人投入使用RESTful 架構,為了符合RESTful API的無狀態(stateless)原則,JWT逐漸抓住開發者的目光 !

JWT的組成

Header

1. alg : 用於將訊息做簽章的雜湊演算法,EX: HS256 (SHA256)
2. Typ : 使用的Token種類,通常就是JWT

jwt header

Payload

1. 使用者資訊
2. iss : The issuer of the token,Token要發給誰
3. sub : The subject of the Token,Token所向的用戶
4. iat : Issued at,Token建立的時間,Unix時間戳記
5. jti : JWT ID,當前Token唯一的標記
6. exp : Expiration Time,Token到期時間
jwt payload
Signature
HS256 ( Base 64(Header) + Base 64(Payload) + 透過在後端產生的秘密訊息)

完整的 JWT Token

full jwt token

參考資料

透過 JWT 實作驗證機制

JWT(JSON Web Token) — 原理介紹

帳密認証與JWT (JSON Web Token)

JWT 官網