什麼是 JWT?
JSON Web Token (JWT) 是一種開放標準 (RFC 7519),用於在各方之間以 JSON 物件安全地傳輸資訊。 該資訊可以被驗證和信任,因為它是經過數位簽章的。
JWT 的結構
JWT 由三部分組成,並以點 (.) 分隔:
- Header: 通常包含 Token 的類型 (JWT) 和使用的簽章演算法 (如 HMAC SHA256 或 RSA)。
- Payload: 包含聲明 (Claims)。聲明是關於實體 (通常是使用者) 和其他資料的陳述。常見欄位有
sub(主體),exp(過期時間),iat(發布時間)。 - Signature: 用於驗證訊息在傳遞過程中未被篡改。
常見欄位說明
exp (Expiration Time)過期時間戳。驗證時若當前時間超過此值,Token 視為無效。
iat (Issued At)Token 發布的時間戳。
sub (Subject)Token 的主題,通常是用戶 ID。