JWT访问令牌

解码访问令牌是由点组成的三个部分分开。

header.payload.signature

组件描述

JWT头

组件	描述
JWT头	一个JSON对象包含JWT协议标识符和签名方案。头转换为JavaScript对象签名和加密(JOSE)头utf - 8八位字节,然后作为Base64编码的字符串。例子: `{“typ”:“JWT”、“alg”:“HS256”}`
JWT载荷	一个JSON对象,包含了JWT声称集(断言用户)的信息或其他信息。作为一个Base64编码的字符串。JWT索赔款集包括以下: `sid`是会话id,它是固定的一生更新令牌。 `角色`是角色分配给用户的列表。使用授权,以确定哪些地区的网站,用户可以访问。 `国际空间站`门户网站的别名,发布了令牌。 `经验值`访问令牌的过期时间。令牌被拒绝后,这一次(加上一个小宽限期)。表示为Unix时间。 `nbf`“之前”。令牌被拒绝之前。表示为Unix时间。例子: `{“sid”:“eecb9bf34bbb4c8eb87dbba3aa1523c6”,“角色”:[“管理员”,“注册用户”、“用户”),“空间站”:“testsitece.lvh。我”,“经验”:1450834762,“nbf”: 1450830862}`
JWT签名	散列/加密的报头和有效载荷。在标题的加密方法。作为一个Base64编码的字符串。

一个JSON对象包含JWT协议标识符和签名方案。头转换为JavaScript对象签名和加密(JOSE)头utf - 8八位字节,然后作为Base64编码的字符串。例子:

{“typ”:“JWT”、“alg”:“HS256”}

JWT载荷

一个JSON对象,包含了JWT声称集(断言用户)的信息或其他信息。作为一个Base64编码的字符串。JWT索赔款集包括以下:

例子:

{“sid”:“eecb9bf34bbb4c8eb87dbba3aa1523c6”,“角色”:[“管理员”,“注册用户”、“用户”),“空间站”:“testsitece.lvh。我”,“经验”:1450834762,“nbf”: 1450830862}

JWT签名散列/加密的报头和有效载荷。在标题的加密方法。作为一个Base64编码的字符串。

新的访问令牌有效期为一个小时。