JWT 解析
解析和验证 JWT Token
JWT Token
• JWT 由三部分组成:Header、Payload、Signature
• Header 和 Payload 是 Base64 编码,可以解码但不加密
• Signature 用于验证 Token 的完整性和真实性
• 所有解析都在本地完成,Token 不会上传到服务器
常见声明
iss (Issuer)
签发者
sub (Subject)
主题
aud (Audience)
受众
exp (Expiration)
过期时间
iat (Issued At)
签发时间
nbf (Not Before)
生效时间
常见算法
HS256
HMAC SHA-256
RS256
RSA SHA-256
ES256
ECDSA SHA-256
使用提示
• 不要在 JWT 中存储敏感信息
• Payload 可以被解码,不是加密
• 验证签名需要密钥
• 注意检查过期时间