Как создать JWT в Javascript

Question

Я новичок в JWT, я пытаюсь создать простой JWT в javascript, отправить его на контроллер (используя web-api), проверить его в базе данных sql. , когда я гугл сети я нашел примеры, как: // ГОЛОВУ

{"typ":"JWT", 
      "alg":"HS256"} 

// утверждает

{ 
    "Id": 445566, 
    "name": "Meme Jhon", 
    "password": "ticktack" 
} 

// и подпись.

Я хочу создать в Javascript свой первый JWT, но я чувствую, что чего-то не хватает .. что такое полная структура? не кажется логичным начинать только с головы (например, пример выше ..) Мне нужен полный пример или объяснение или ссылка на полный пример. Спасибо

Answer 1

Обратитесь к JWT spec, чтобы получить полное представление.

Подводя итог, в конце концов, это способ передачи данных (требования) между 2 сторонами в безопасного моде:

JSON Web Токен (JWT) представляет собой компактный, URL - безопасные средства представления претензий, которые должны быть переданы между двумя сторонами.

структура выглядит следующим образом (взятый прямо из спецификации):

eyJ0eXAiOiJKV1QiLA0KICJhbGciOiJIUzI1NiJ9 
. 
eyJpc3MiOiJqb2UiLA0KICJleHAiOjEzMDA4MTkzODAsDQogImh0dHA6Ly9leGFt 
cGxlLmNvbS9pc19yb290Ijp0cnVlfQ 
. 
dBjftJeZ4CVP-mB92K27uhbUJU1p1r_wW1gFWFOEjXk 

• 3 base64url закодированные сегментов, разделенных точкой (.)

  • заголовок
  • претензии/полезная нагрузка
  • подпись

Основная концепция поколения на стороне сервера должен делать с подписания - хотя, если вы не хотите подписывать, поэтому «необеспеченный JWT» (см чертежу), то я предположим, вы можете делать все на стороне клиента.

Сведения об осуществлении варьируются - например, выше, может быть полезной нагрузкой некоторого запроса HTTP, Auth схемы (см ссылку на @ M.M. ответ на такой) и т.д.

Google Wallet является примером реализации в спецификации.

См. Ссылку, приведенную выше, M.M. для библиотек