首页 > 其他分享 >md5 jwt

md5 jwt

时间:2022-12-06 00:00:57浏览次数:62  
标签:加密 jwt base64 JWT Header Signature Payload md5

md5用于密码加密

jwt全称 json web token

JWT规定了数据传输的结构,一串完整的JWT由三段落组成,每个段落用英文句号连接(.)连接,他们分别是:Header、Payload、Signature,所以,常规的JWT内容格式是这样的:AAA.BBB.CCC

常用于加密token

参考链接https://www.cnblogs.com/muchengqingxin/p/13953567.html

什么是JWT?

 

JWT(json web token),它并不是一个具体的技术实现,而更像是一种标准。

JWT规定了数据传输的结构,一串完整的JWT由三段落组成,每个段落用英文句号连接(.)连接,他们分别是:Header、Payload、Signature,所以,常规的JWT内容格式是这样的:AAA.BBB.CCC

并且,这一串内容会base64加密;也就是说base64解码就可以看到实际传输的内容。接下来解释一下这些内容都有什么作用。

 

Header

Header包含加密的方式、type,比如:

 

Payload

然后我们来看BBB代表的Payload:

顾名思义,这里就会包含实际传递的参数内容,比如:

 

记住,在这里不要传递那些很敏感的数据,因为只要base64解码就可以看到,除非你还额外加密一层。

 

Signature

最后一部分是CCC代表的Signature,当然也是字面意思——签名,base64解码后,是这个样子:

 

它主要决定了Header、Payload有没有被人篡改;如果内容被篡改,那么这条JWT将会被视为无效。

 

如何工作

那么,一串JWT如何发挥它的作用呢?正常来说,每一次请求都像图里这样就传入就可以了。

 

 记住内容前面的“Bearer”是固定的,并且还得多加一个空格做分割。

 

应用场景

基本上绝大部分的人都用JWT做登录授权,它相比原先的session、cookie来说,更快更安全,跨域也不再是问题,更关键的是更加优雅~

当然它也可以用来传递数据,只不过我个人觉得做传输不太好用(实际上我想市场也这么觉得),原因几点:

1、如果是公开展示数据的话,我何必先加签才返回呢?

2、如果是私密数据的话,人家base64解码就能看到,不合适吧?即便我把payload内容加密,可这样一来就加密好几次了,我直接用别的加密手段它不香么?

或许是目前的业务需求并没有很契合,童鞋们遇到了可以一起讨论下。

 

最后

JWT大概是和 .Net Core 一起进入我视野的,它相对轻便、优雅,对服务器基本没依赖,所以我基本所有项目的登录授权都在用它。用它这么久了还没仔细梳理下,所以今天抽时间写一篇。没有翻查什么文献,也没有很高大上的词缀,就是单纯以我的角度阐述我对它的认识。回头再补一篇JWT在.Net Core的实现。

 

标签:加密,jwt,base64,JWT,Header,Signature,Payload,md5
From: https://www.cnblogs.com/zsw2020/p/16953966.html

相关文章

  • windows 计算 md5 值
     MD5的英文全名是MessageDigestalgorithm5,这种信息摘要算法是一种不可逆的加密算法。下面介绍,在Windows系统下,计算MD5值的三种方法:方法一、Windows系统自带......
  • C# MD5 应用
    1.public2.{3.new4.byte[]bytes=System.Text.Encoding.UTF8.GetBytes(s);5.bytes=md5.ComputeHash(bytes);6.md5.Clear();......
  • SpringCloud Alibaba(七) - JWT(JSON Web Token)
    原文链接:JWT详解:https://blog.csdn.net/weixin_45070175/article/details/1185592721、什么是JWT通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串......
  • jwt
    JSONWebTokens,是一种开发的行业标准RFC7519,用于安全的表示双方之间的声明。目前,jwt广泛应用在系统的用户认证方面,特别是现在前后端分离项目。1.jwt认证流程在项目......
  • 分享国内常用的MD5在线解密网站,这5个网站很实用
    从事网络安全这一行业的人都知道,我们做渗tou测试时经常会遇到需要解密的Md5密文。为了能够提升效率,我们可以在网上找一些能够在线md5解密的网站。下面给大家分享国内常用的......
  • 分享国内常用的MD5在线解密网站,这5个网站很实用
    从事网络安全这一行业的人都知道,我们做渗tou测试时经常会遇到需要解密的Md5密文。为了能够提升效率,我们可以在网上找一些能够在线md5解密的网站。下面给大家分享国内常用的......
  • 分享国内常用的MD5在线解密网站,这5个网站很实用
    从事网络安全这一行业的人都知道,我们做渗tou测试时经常会遇到需要解密的Md5密文。为了能够提升效率,我们可以在网上找一些能够在线md5解密的网站。下面给大家分享国内常用的......
  • spring cloud alibaba gateway 整合 jwt 实现鉴权
    最近在搭建阿里巴巴的微服务框架,这次是引入jwt实现鉴权,主要包括以下功能(1)登录。接收用户名,密码,校验密码是否正确,若正确则返回token(jwt生成),若错误返回提示信息。(2)请求网关......
  • 数据库级别的MD5加密-2022-12-1
    MD5不可逆CREATETABLE`testmd5`(`id`INT(4)NOTNULL,`name`VARCHAR(20)NOTNULL,`pwd`VARCHAR(50)NOTNULL,PRIMARYKEY(`id`))ENGINE=INNODBDEF......
  • JWT和Base64加密,解密
    JWT参考文档http://121.5.151.41/mylesson/Django/%E7%BE%8E%E5%A4%9A%E5%95%86%E5%9F%8E%E9%A1%B9%E7%9B%AE%E8%AF%BE%E4%BB%B6/C02-Users/JWT.html基于token的鉴权......