API

什麼是 JWT Token？ JTW 為 Json Web Token 的簡稱，是 RFC 7519 規範的一種資料交換格式。 JWT Token 的基本組成 JWT 字串分成三個部分，將三份資料以小數點的方式組合起來。 這三個部份分別為： Header: 描述加密的演算法及 Token 類型(JSON 格式) Payload: 實際上要傳遞的聲明資訊(JSON 格式) Signature: 將 Header 與 Payload 經過 Base 64 encode 後加上雜湊演算法產生的簽章，用來驗證 JWT 是否經過篡改。 將圖 1 拿去 JWT.io 解碼，結果分別會是： // Header { "alg": "HS256", "typ": "JWT" } // Payload { "sub": "1234567890", "name": "John Doe", "admin": true, "iat": 1516239022 } // Signature a-string-secret-at-least-256-bits-long RFC 7519 定義了 Payload 中的一些公認欄位： ...