标签 : JWT

2 篇文章

JWT 攻击方式
|
文章 , 学习笔记
|
1.5k 字
|
5 分钟
一、JWT 基础认知 1. 定义与结构 JSON Web Token(JWT)是一种基于 JSON 的轻量级身份验证令牌,用于在客户端与服务端之间安全传递声明信息,常见于单点登录(SSO)场景。 结构组成:由 3 部分通过.拼接,分别为: Header(头部):Base64 编码的 JSON,包含令牌类型(typ: "...
JWT 面试题
|
文章 , 学习笔记
|
1.9k 字
|
7 分钟
1. 什么是 JWT?它由哪几部分组成? JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),用于在网络应用间安全传递声明。它由三部分组成,用 . 分隔: Header(头部):通常包含令牌类型(如 JWT)和签名算法(如 HS256)。 Payload(负载):包含声明(Claims),如...