jwt介绍和构成

一、jwt介绍和构成

1、jwt：Json Web Token：web方向的token认证方案

# 做会话保持的发展历史
	-https://www.cnblogs.com/liuqingzheng/p/8990027.html

# jwt：Json Web Token：web方向的token认证方案
# 在用户注册或登录后，我们想记录用户的登录状态，或者为用户创建身份认证的凭证（token串）。我们不再使用Session认证机制，而使用Json Web Token（本质就是token）认证机制

# Json web token (JWT), JWT用在咱们前后端做登录认证的，如果登录了，就携带token过来，如果没登录，就不携带---》后端通过验证token的准确性，确定是谁访问我们

2、 JWT的构成三部分

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
    
头：header
    -一般放公司信息，加密方式（没放秘钥）
荷载：payload
    -当前用户的信息：用户名，用户id，token过期时间。。。
签名：signature
    -第一部分和第二部分通过加密得到的字符串

二、jwt签发与认证

1、签发：（登录接口）

-登录接口，登录成功，签发token(三段式)

-header
　　用base64编码，暂放{"company": "公司信息",}

-payload
　　用base64编码，暂放{用户名，用户权限，过期时间}

-签名：
　　md5，把header和payload 都update进md5中---》生成前面---》base64编码

-三段拼接起来---》用 . 分割

2、认证

-认证（认证类）
    	-用户携带token过来，认证
        -取出第一部分header
        -取出第二部分 payload
        -使用之前同样的加密算法(密码)，得到新前面
        -跟token的第三部分比较，如果一样，表示没有被窜改，顺利继续往下走，返回两个值
        -如果被篡改了，抛异常

三、base64编码

1、

2、

四、drf-jwt使用