在线Jwt Token解析

在线Jwt token解析

JWT是一个开放标准(RFC 7519)，其定义了一种紧凑的、自包含且基于签名算法的验证方式，用于作为验证凭据在各方之间传输和验证
JWT主要是应用在Authorization (授权) ,Information Exchange (信息交换)等场景，由于基于签名验证，因此可以检测出是否被篡改. 同时由于是自包含的因此很好的支持SSO，轻松支持跨域使用。但需要考虑token失效问题
JWT的结构：{header}.{payload}.{signature}, 其签名计算过程：HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), signature)
JWT常见签名算法：HS256(HMAC-SHA256) 、RS256(RSA-SHA256) 还有 ES256(ECDSA-SHA256)等，出于安全及节省流量等方面考虑推荐使用ES256 的 ECDSA 进行签名.

JwtToken：

[说明]
 iss: jwt签发者.
 sub: jwt针对的用户
 aud: 校验jwt的一方
 exp: jwt的过期时间，
      过期时间需
	  大于签发时间
 nbf: 定义在什么时间之前
      该jwt是不可用的.
 iat: jwt的签发时间
 jti: jwt的唯一身份
      标识，作一次性
	  token,防重放攻击。

注：请将待解析的jwttoken输入在左侧文本框.