JSON web token@01#介绍
来源:互联网 发布:mac不要开机密码 编辑:程序博客网 时间:2024/06/05 16:20
2. 术语
- 术语 “JSON Web Signature (JWS)”, “Base64url Encoding”, “Header
Parameter”, “JOSE Header”, “JWS Compact Serialization”, “JWS
Payload”, “JWS Signature”, 和 “Unsecured JWS” 由 JWS 规范定义。 - 术语 “JSON Web Encryption (JWE)”, “Content Encryption Key
(CEK)”, “JWE Compact Serialization”, “JWE Encrypted Key”, 和 “JWE Initialization Vector” 由 JWE 规范定义。 - 术语 The terms “Ciphertext”, “Digital Signature”, “Message Authentication
Code (MAC)”, 和 “Plaintext” 由”Internet Security
Glossary, Version 2” [RFC4949] 定义。
这些术语由本文档定义:
JSON Web Token (JWT)
一个字符串,表示一组 claims 集合,构成一个 JSON 对象, 这个对象用 JWS 或者 JWE 编码, 使 claims 成为数字签名 (digitally signed) 或者 消息鉴权码 MACed(Message Authentication Code) 或加密。JWT Claims Set
一个 JSON 对象,它包含由 JWT 传达的 claims。Claim
一块由 subject 声称的信息。 一个 claim 表现为一对 name/value, 包含一个 Claim Name 和一个 Claim value。Claim Name
Claim 表示法中的 name 部分。 一个 Claim Name 通常是一个string。Claim Value
Claim 表示法中的 value 部分。 一个 Claim Value 可以是任意的 JSON value。Nested JWT
一个 JWT 中采用了内嵌着 signing 和/或者 encryption。 在 Nested JWTs中,JWT 在 JWS 体系中作为 payload,在 JWE 体系中作为 plaintext。Unsecured JWT
一个 JWT 它的 claims 并没有完全受保护或加密。Collision-Resistant Name
namespace 中的 name, 用一种特有的方式分配 names,以避免同其他的 names 发生冲突。 collision-resistant namespaces 的例子包括: 域名, ITU-T X.660 和 X.670 Recommendation series 中定义的对象标识符 (Object Identifier: OIDs) , 和全局唯一标识符 (Universally Unique IDentifiers : UUIDs)[RFC4122] 。当使用一个行政等级代理的 namespace,name 的定义者负责采取措施,以确保 namespace 中使用他们定义的 name 是在可控制范围内。StringOrURI
一个 JSON 字符串值, 只要满足附加的要求,可以使用任意的字符串值, 任何值只要包含一个 “:” 字符 MUST 是一个 URI [RFC3986]. StringOrURI 值是在比较的时候是大小写敏感的,并且没有进行任何转换和规范标准化。- NumericDate
一个 JSON numeric值表示自 1970-01-01T00:00:00Z UTC 以来指定的 UTC date/time 所经过的秒数,忽略闰秒。它等价于 IEEE Std 1003.1,
2013 Edition [POSIX.1] 定义的 “Seconds Since the Epoch”, 每一年都以精确的 86400秒 计算。除此之外,可以用 non-integer 值表示。关于 date/times 的详细信息请参考 RFC 3339[RFC3339] 和 特定的 UTC。
- JSON web token@01#介绍
- JSON web token@01#介绍
- JSON WEB TOKEN 介绍
- JWT/JJWT JSON WEB TOKEN介绍和使用
- JWT/JJWT JSON WEB TOKEN介绍和使用
- 使用json web token
- 使用json web token
- json web token登录
- JSON WEB TOKEN简介
- Json Web Token详解
- 使用json web token
- 使用json web token
- JWT -- json web token
- 使用json web token
- json web token登录
- JWT(JSON Web Token)
- JSON WEB TOKEN安全
- JSON Web Token
- 使用Docker如何搭建Web漏洞测试环境?
- URDF通用机器人格式化描述文件学习笔记
- 计算两个字符串的最大公共字符串的长度,字符不区分大小写
- Robot Framework 内置变量
- Java设计模式(18)行为型:命令模式
- JSON web token@01#介绍
- Spring Batch 之 Sample(Hello World)(三)
- mysql5.7免安装配置过程
- JSON web token@03#JSON Web Token (JWT)综述
- Spring Batch 之 Sample(CSV文件操作)(四)
- 手游录屏直播技术详解 | 直播 SDK 性能优化实践
- JSON web token@04#JWT Claims
- Spring Batch 之 Sample(XML文件操作)(五)
- 火车购票系统