慕容0456367
2022-04-02 15:25
请问一下,jwt 令牌不会过期是什么原因
JWT是可以过期的,案例代码就有设置过期时间的校验,可能你遇到的场景里没有编写jwt时间校验模块
jwt实质就是一种token的编码方式,令牌就是token的中文名,
用户账密正确情况下编码生成一个JWT Token传给客户端存储
JWT token的组成: base64(头部) + base64(负载) + base64(签名)
签名的构成
头部内指定签名算法(默认HS256)
{ Base64(头部) + “.” + Base64(负载) , 加密的服务端私钥
}
可见这种编码方式是非常稳定不仅保留用户专有信息,而且服务端接受jwt token后先将其base64和指定算法解码核对,使得jwt token很难被修改
更多见我写的文章 (16条消息) 什么是JWT?OAuth2以及Bearer Token基本解析_S1aine的博客-CSDN博客
高性能 FastAPI 框架入门精讲
12445 学习 · 87 问题
相似问题