我听说过关于JWT(JSON Web令牌)的所有好处 - 但在编码和解码部分有点模糊。何时进行这种编码/解码,它提供了哪些优势以及它有哪些局限性?
答案 0 :(得分:1)
<强>编码
JWT的标头和有效负载是签名之前由颁发者编码的base64url,因为签名是在编码内容上执行的。二进制签名也在base64中编码
<强>解码
接收器解码base64签名并使用秘密/公钥对其进行验证。在此之后解码令牌
编码允许获得一个紧凑的令牌,可以使用一组受限制的字符轻松附加到http请求。 Base64 url编码添加了大约33%的.extra