...
XXXXXX закодированный заголовок
Заголовок представляет собой base64-код, который содержит информацию о типе стандарта ("JWT") и об алгоритме шифрования ("HS256").HTMLcode { "Тип": "JWT", "ALG": "HS256"}
YYYYYY тело токена
Тело токена, также называемое “полезный груз” или payload, содержит идентификатор пользователя. Он также представлен в формате base64-кода.HTML { "IAT": 123456789, "JTI": f4as6d5f4as6d54fasd6df4, "ехр": 123456849, "электронная почта": "username@yourcompany.com"}
IAT (Issued At) Содержит время создания токена JTI (JWT ID) Это идентификатор маркера, выдается автоматически, закодирован ехр Это время истечения этого токена email Это адрес электронной почты пользователя или идентификатор пользователя, который требуется для проверки подлинности. +
ZZZ цифровая подпись
Эта часть содержит ключ для шифрования всего токена (все 3 части) и выглядит следующим образом:HTML HMACSHA256(base64UrlEncode(XXXXXX) + "." + base64UrlEncode(YYYYYY), secret)
secret Это ключ шифрования, который используется обеими сторонами для кодирования сообщений.
...