簡介 JWT
JSON Web Token (JWT) 是由 Auth0 於 2015 年所提構出的一個新 Token 機制,嚴格來說 JWT 並不是一個新的技術或軟體,而是一套規範(RFC-7519)。基本上 JWT 包含以下三種資訊:
* Header
{"alg":"HS256","typ":"JWT"}
* Payload
{"loggedInAs":"admin","iat":1422779638}
* Signature
key = 'secretkey'
unsignedToken = encodeBase64Url(header) + '.' + encodeBase64Url(payload)
signature = HMAC-SHA256(key, unsignedToken)
以上資訊最終會被以 . 的符號組成一段 JWT Token
encodeBase64Url(