為了避免自己撰寫出具有安全風險的程式碼而仍不自知,就挑上這堂 從 OWASP Top 10 實現全方位防禦強化 課程。這邊筆記下關於 JWT, Json Web Token 的一些技術細節。
課程相關資訊
[連結]:https://hiskio.com/courses/1539/lectures/160760
本篇範圍:Chapter 9
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. JWT 實作方式為 RFC-7519, HMAC 演算法
2. 用於授權和資訊交換,用 . 來隔開
3. 格式為: Header.Payload.Signature
4. 使用 Header 的 Authorization: Bearer <JWT字串> 來進行傳遞
