JWT访问令牌

解码后的访问令牌由点分隔的三部分组成。

header.payload.signature

组件描述

JWT头

组件	描述
JWT头	包含JWT协议标识符和签名方案的JSON对象。标头被转换为UTF-8字节的JavaScript对象签名和加密(JOSE)标头，然后编码为Base64字符串。例子: `{"typ":"JWT"， "alg":"HS256"}`
JWT载荷	包含JWT声明集(关于用户的断言信息)或其他信息的JSON对象。编码为Base64字符串。DNN JWT索赔集包括以下内容: `sid`会话id，它在续订令牌的生命周期中固定。 `角色`分配给用户的角色列表。用于授权，以确定用户可以访问站点的哪些区域。 `国际空间站`发出令牌的站点的门户别名。 `经验值`访问令牌的过期时间。在此时间之后(加上一个小的宽限期)令牌将被拒绝。表示为Unix时间。 `nbf`是“非之前”时间。令牌在此之前被拒绝。表示为Unix时间。例子: `{"sid":"eecb9bf34bbb4c8eb87dbba3aa1523c6"， "role":["Administrators"，"Registered Users"，"Subscribers"]， "iss":"testsite .lvh. "Me "， "exp":1450834762， "nbf":1450830862}`
JWT签名	头和有效负载的哈希/加密。加密方法在头文件中声明。编码为Base64字符串。

包含JWT协议标识符和签名方案的JSON对象。标头被转换为UTF-8字节的JavaScript对象签名和加密(JOSE)标头，然后编码为Base64字符串。例子:

{"typ":"JWT"， "alg":"HS256"}

JWT载荷

包含JWT声明集(关于用户的断言信息)或其他信息的JSON对象。编码为Base64字符串。DNN JWT索赔集包括以下内容:

sid会话id，它在续订令牌的生命周期中固定。
角色分配给用户的角色列表。用于授权，以确定用户可以访问站点的哪些区域。
国际空间站发出令牌的站点的门户别名。
经验值访问令牌的过期时间。在此时间之后(加上一个小的宽限期)令牌将被拒绝。表示为Unix时间。
nbf是“非之前”时间。令牌在此之前被拒绝。表示为Unix时间。

例子:

{"sid":"eecb9bf34bbb4c8eb87dbba3aa1523c6"， "role":["Administrators"，"Registered Users"，"Subscribers"]， "iss":"testsite .lvh. "Me "， "exp":1450834762， "nbf":1450830862}

JWT签名头和有效负载的哈希/加密。加密方法在头文件中声明。编码为Base64字符串。

新的访问令牌有效期为1小时。