有關本文檔的快速鏈接，請參考頁面提示。

什么是 JSON Web Token(JWT)?

JSON Web Token (JWT) 作為一個開放的標準 (RFC 7519) 定義了一種簡潔自包含的方法用于通信雙方之間以 JSON 對象的形式安全的傳遞信息。因為有數字簽名，所以這些通信的信息能夠被校驗和信任。

JWT 可以使用秘鑰(secret)進行簽名 (使用 HMAC 算法) 或使用 RSA 或 ECDSA 算法的公鑰/私鑰對(public/private key)。

盡管 JWT 可以在通訊的雙方之間通過提供秘鑰(secret)來進行簽名，我們將會更多關注 **已簽名(signed)**的 token。

通過簽名的令牌可以驗證其中數據的 完整性(integrity) ，而加密的令牌可以針對其他方 隱藏(hide) 申明。

當令牌(token)使用 公鑰/私鑰對(public/private key)進行簽名的時候，只有持有私鑰進行簽名的一方是進行簽名的。

關鍵術語的中英文對照

• token - 令牌
• secret - 秘鑰
• signature - 簽名
• claims - 要求或者數據

總結

以上是生活随笔為你收集整理的jwt 私钥_什么是 JSON Web Token（JWT）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。