- JWT (JSON Web Token) 是一种开放的标准 (RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。
- JWT由三个部分组成,用点号(.)分隔:Header(头部)、Payload(载荷)和Signature(签名)。
- Header通常包含token的类型(JWT)和签名算法(如HMAC SHA256或RSA)。
- Payload包含声明(claims),声明是关于实体(通常是用户)和其他数据的声明。
- 支持格式:
- 纯JWT格式:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
- Bearer格式:
Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
- 工具会自动识别并移除"Bearer "前缀(不区分大小写)
- 常见的标准声明字段:
- iss (issuer):签发者
- exp (expiration time):过期时间
- sub (subject):主题
- aud (audience):受众
- iat (issued at):签发时间
- nbf (not before):生效时间
- 本工具只进行JWT的解析,不验证签名的有效性。