Oauth的access token 安全么
1个回答
2016-03-23
展开全部
严格来讲,token只是定义了一种存储数据的格式,分为header,claims set(body),
signature三个部分。具体定义在 RFC 7519 - JSON Web Token (JWT) 我大概说下。
第一部分 header是说明,说明这个token是什么类型,加密验证还是摘要验证。Base64公开的。如:
{"typ":"JWT",
"alg":"HS256"}
第二部分 claims set就是存储的数据。至于用户授权信息放不放在里面,rfc里面没有规定,可以放可以不放,但大家都是放的。Base64公开的。如:
{"iss":"joe",
"exp":1300819380,
"http://example.com/is_root":true}
signature三个部分。具体定义在 RFC 7519 - JSON Web Token (JWT) 我大概说下。
第一部分 header是说明,说明这个token是什么类型,加密验证还是摘要验证。Base64公开的。如:
{"typ":"JWT",
"alg":"HS256"}
第二部分 claims set就是存储的数据。至于用户授权信息放不放在里面,rfc里面没有规定,可以放可以不放,但大家都是放的。Base64公开的。如:
{"iss":"joe",
"exp":1300819380,
"http://example.com/is_root":true}
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
微测检测5.10
2023-05-10 广告
2023-05-10 广告
您好!建议咨 深圳市微测检测有限公司,已建立起十余个专业实验室,企业通过微测检测就可以获得一站式的测试与认 证解决方案;(EMC、RF、MFi、BQB、QI、USB、安全、锂电池、快充、汽车电子EMC、汽车手机互 联、语音通话质量),认证遇...
点击进入详情页
本回答由微测检测5.10提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询