【发布时间】:2017-12-25 10:28:49
【问题描述】:
我听说过有关 JWT(JSON Web 令牌)的所有好消息 - 但在编码和解码部分有点模糊。这种编码/解码究竟是什么时候发生的,它提供了什么样的优势以及它的一些局限性?
【问题讨论】:
标签: authentication encoding oauth oauth-2.0 jwt
【发布时间】:2017-12-25 10:28:49
【问题描述】:
编码
JWT 的标头和有效负载在签名之前由颁发者进行 base64url 编码,因为签名是在编码内容上执行的。二进制签名也是用base64编码的
解码
接收方解码 base64 签名并使用密钥/公钥对其进行验证。在此解码令牌之后
编码允许获得一个紧凑的令牌,该令牌可以使用一组受限字符轻松附加到 http 请求。 Base64 url 编码增加了一个.extra size 大约 33%
【讨论】:
-
您能告诉我在哪里可以了解有关签名及其工作原理的更多信息吗?
-
我不知道有什么特别值得推荐的链接,但您可以开始搜索
cryptography,这是散列、签名和加密过程背后的数学,pki描述了具有非对称的公钥加密密钥和digital signature formats用于搜索电子签名打包格式,例如 CMS、XMLDsig 或 PADES