JWT对信息的加密与解密

什么是JWT

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。

为什么使用JWT

  • 紧凑轻量

  • token自身包含用户信息且无法篡改,在服务(网关)中可以自行解析校验出用户信息,对认证服务器(account-svc)压力小

使用方式

  • 加入依赖

  • 将用户信息进行加密

  • 将用户信息进行解密


    注:加密与解密用到的密钥必须是同一个

最后编辑: 鲁航  文档更新时间: 2024-03-05 11:49   作者:鲁航