主要是为了简化 JWT 的处理。
JWT 表示为一系列由句点 ('
.') 字符分隔的 URL 安全部分。每个部分都包含一个 base64url 编码的值。
这确保了 a) 整个令牌是 URL 安全的,这简化了主要在Web上下文中使用的技术的事情;b) 使得处理“部件”变得容易,因为保证部件分隔符(' .')不会出现在部件本身内部。如果它是纯 JSON,则句点可能位于编码值本身内的任何位置,并且您需要应用更复杂的 JSON 感知解析来查找单独的部分。但由于是 base64url 编码,保证部分不能包含句点,解析算法很简单:
验证 JWT 是否至少包含一个句点 ('
.') 字符。令编码的 JOSE 标头成为 JWT 中第一个句点 (' ') 字符之前的部分
.。Base64url 解码编码的 JOSE 标头,遵循不使用换行符、空格或其他附加字符的限制。
...
(所有摘录自RFC。)
| 归档时间: |
|
| 查看次数: |
1417 次 |
| 最近记录: |