成都比较好的Web前端培训学校

JSONWebToken(JWT)是一种开放标准(RFC7519)，它定义了一种简洁的、自包含的方法，用于将信息安全地传递到各当事方之间作为JSON对象。因为该信息是数字签名的，所以可以进行验证和信任。

现在我们来简单了解一下JSONWebToken。

JWT和session认证有什么不同？

先要说明JSON Web Token是可用于认证的，然后再对比一下JSON Web Token认证与传统session认证的区别，传统session认证是有状态的，也就是说，我们需要将用户的认证信息保存到服务端，如果服务端重置或更换服务器，认证就会失效，而且对于传统session认证方式来说，扩展起来并不容易。

以JSON Web Token为基础的鉴权机制类似于http协议，是无状态的，服务器不需要保存用户的认证信息或会话信息，这也意味着JWT认证机制的应用程序不需要考虑用户登录的服务器类型，从而方便了应用程序的扩展，也因为这种特性，JWT被广泛应用于微服务架构。

JSON Web Token的构成

一条JSON Web Token实际上是一个由三部分组成的字符串：头部，负载和签名，如下图44-1所示：

1、头部

Header用来描述关于JSON Web Token的最基本的信息，比如它的类型和签名使用的算法等等。

2、负荷

负载是JSON Web Token的主要内容部分，其中包含了一些有效信息，下面是JSON Web Token标准定义中的5个域：

（1）iss:JWT的签名者。

（2）sub:JWT面向的是哪些用户？

（3）aud：接受JWT的一方。

（4）Exp(expires)：过期时间，这里是Unix时间戳。

（5）Iat(issuedat)：发布日期。

3、签名

在JSON Web Token中，签名非常重要，前两个部分使用Base64进行编码，signature需要使用编码的header和payload，以及我们提供的密钥，然后使用header中指定的签名算法(HS256)进行签名，签名的作用是确保JWT不会被篡改。比如图44-2。

为何要签名？

对加密算法来说，碰撞概率还是比较小的，一般来说，加密后不同输入的输出是不一样的，不同输入产生相同结果的概率还是比较小的，因此可以利用加密算法的这一特点来判断JWT是否被篡改。

如果某个人篡改了加载后的信息，并对其重新编码，那么新头和加载的签名将与以前的签名不同，如果加密的密钥不同，得到的签名结果也将不同。比如图44-3。

JWT使用情况

Authentication(鉴权)

这种情况在JWT中最为常见。当用户登录之后，每个后续请求都包含一个JWT，允许用户访问令牌所允许的路由、服务和资源。单点登录是目前广泛使用的JWT的一种功能，因为它的开销很小，而且可以在不同域中轻松地使用。

Information Exchange（信息交换）

JSON Web Tokens是安全地在各方之间传递信息的好方法。由于JWT可以签署：例如，它使用公共/私有密匙对，因此可以确定发送者是他们自称的人。另外，由于使用了Header和有效负载计算签名，您还可以验证内容是否没有被篡改。

通过14年达内不断地探索与尝试，达内与国内外知名企业建立人才推荐，人才定制培养、人才租赁与外包、代理校园招聘、IT猎头、企业内训等多样化的合作方式和一站式的服务体系，截止到2016年1月底，达内与全国7万家知名企业建立合作关系，每个月在达内全国中心有近600场的企业双选会，达内还会定期做专场招聘会，正是与企业的紧密合作关系，达内学员保持行业领先的学员就业率，2015年实现了93%以上的就业率。达内国际集团公益事业进行中，达内办学不忘承担社会责任，奉献爱心倾注公益事业，2008年四川汶川地震发生后，达内第一时间向灾区的学生发出援手,免费资助多名灾区学生参加高端IT培训,对于经济特别困难的学生达内还给发生活费;2011年11月14日达内与中国残疾人联合会携手启动第一期达内高端PHP软件工程师班。公益资助25名肢体残疾的学生学习达内高端PHP课程,学员毕业后基本就业, 其中视力有障碍的甄智博成功入职湖南大厦，获得3500元的月薪、双腿残疾的吴鑫4000入职中科创达;2012年5月10日达内再次携手中国残疾人联合会启动第二期达内高端测试班,公益资助30名学生;近些年,达内将公益事业融入到员工的文化,不断通过各种手段帮助家境贫寒的学生和农村学生; 2008年达内就曾经推出“暖冬工程”帮助近万名大学生实现理想就业，改变自己的命运。