问答详情
源自:6-3 开发基于 JSON Web Tokens 的认证

jwt 令牌不会过期是什么原因

请问一下,jwt 令牌不会过期是什么原因

提问者:慕容0456367 2022-04-02 15:25

个回答

  • qq_幕布斯6047572
    2022-08-01 00:37:50

    JWT是可以过期的,案例代码就有设置过期时间的校验,可能你遇到的场景里没有编写jwt时间校验模块

    jwt实质就是一种token的编码方式,令牌就是token的中文名,

    用户账密正确情况下编码生成一个JWT Token传给客户端存储

    JWT token的组成: base64(头部) + base64(负载) + base64(签名)

    签名的构成

    头部内指定签名算法(默认HS256) { Base64(头部) + “.” + Base64(负载) , 加密的服务端私钥}

    可见这种编码方式是非常稳定不仅保留用户专有信息,而且服务端接受jwt token后先将其base64和指定算法解码核对,使得jwt token很难被修改

    更多见我写的文章 (16条消息) 什么是JWT?OAuth2以及Bearer Token基本解析_S1aine的博客-CSDN博客