shiro (13) - JWT (generación de tokens)

JWT (json web token) es un estándar abierto basado en JSON para pasar reclamaciones entre entornos de aplicaciones web.

Las aserciones JWT se utilizan normalmente para pasar información de identidad de usuario autenticado entre proveedores de identidad y proveedores de servicios para obtener recursos de los servidores de recursos. Por ejemplo, para iniciar sesión.

shiro(9) - La diferencia entre autenticación con estado y sin estado

Un JWT consta de tres partes: encabezado, carga útil y firma. El encabezado define el tipo y el método de cifrado; la parte de la carga útil coloca datos menos importantes; la firma cifra el encabezado y la carga útil utilizando el método de cifrado definido y cifra en base64 parte de su propia clave de cifrado. El token final consta de base64(header).base64(payload).base64(signature).

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. iOiIyOCJ9.49UF72vSkj- sA4aHHiYN5eoZ9Nb4w5Vb45PsLF7x_NY

La parte del encabezado JWT es un objeto JSON que describe los metadatos de JWT.

El encabezado completo se verá como el json siguiente.

Luego, el encabezado se cifra en base64 para formar la primera parte:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9

La carga útil es donde se almacena la información válida, y estas cargas útiles contienen tres partes .

La declaración pública **** puede agregar cualquier información, generalmente información del usuario u otra información necesaria requerida por la empresa, pero no se recomienda agregar información confidencial porque esta parte se puede descifrar en el lado del cliente. .

Los reclamos privados son reclamos definidos por proveedores y consumidores. Generalmente no se recomiendan para almacenar información confidencial porque base64 está descifrado simétricamente, lo que significa que esta parte de la información se puede clasificar como texto sin formato.

Defina la carga útil:

Luego cifrela en base64 para obtener la segunda parte