JWT 有签发人 和 接收人。他们有共同的私钥。
这就像 签发人发放身份证,军官证等。上面有姓名,籍贯,编号,性别等,还有签名。
有这个证件的人就是认证过的。
这人拿着证件去旅游,有些地方只认军官证,有些地方需要户口本。
没有证件的人是个匿名的。
接收人验证的时候可以设置证件的种类,可以是多种。
还要验证签名。
验证通过就可以访问了。
再说说AOP。
一个公司有很多部门,财务,研发....
每个部门还要负责安全,检查访客的身份,看看是否要提供服务。
现在成立一个安全部门,所有的访客都有经过这个安全部门,并被检查或授权。其他的部门只用管好自己的业务就好了。
JWT 的例子
编码字符串为: eyd0eXAnOiAnSldUJywnYWxnJzogJ0hTMjU2J30=
字符串为: {'typ': 'JWT','alg': 'HS256'}
{ 的ASCII 是123. 转为Base64 的时候要除二再除二,得30. 在Base64 的30值是字符e. 所以JWT的第一个字符都是e