以下，或许你能够在各大网站上搜到，可是关于JWE 的内容，却鲜有见识。下文是我读了json web token handle book后，用自己的了解写下的，如有疑问，欢迎谈论。首要参阅文本JWT Hand Book，部分文字翻译自该手册。
0×00 什么是 JWT
一个JWT，应该是如下办法的：
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.
TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
这些东西看上很杂乱，可是十分紧凑，并且是可打印的首要用于验证签名的真实性。
JWT 处理什么问题？
JWT的首要意图是在服务端和客户端之间以安全的办法来搬运声明。首要的运用场景如下所示：
1.认证 Authentication；
2.授权 Authorization // 留意这两个单词的差异；
3.联合辨认；
4.客户端会话（无状况的会话）；
5.客户端秘要。
JWT 的一些名词解释
1.JWS：Signed JWT签名过的jwt
2.JWE：Encrypted JWT部分payload经过加密的jwt；
现在加密payload的操作不是很遍及；
3.JWK：JWT的密钥，也便是咱们常说的scret；
4.JWKset：JWT key set在非对称加密中，需求的是密钥对而非独自的密钥，在后文中会阐释；
5.JWA：当时JWT所用到的暗码学算法；
6.nonsecure JWT：当头部的签名算法被设定为none的时分，该JWT是不安全的；由于签名的部分空缺，所有人都能够修正。
0×01 JWT的组成
一个一般你看到的jwt，由以下三部分组成，它们分别是：
1.header：首要声明晰JWT的签名算法；
2.payload：首要承载了各种声明并传递明文数据；
3.signture：具有该部分的JWT被称为JWS，也便是签了名的JWS；没有该部分的JWT被称为nonsecure JWT 也便是不安全的JWT，此刻header中声明的签名算法为none。
三个部分用·切割。形如 xxxxx.yyyyy.zzzzz的款式。
JWT header
{
  "typ": "JWT",
  "alg": "none",
  "jti": "4f1g23a12aa"
}
jwt header 的组成
头一般由两部分组成：令牌的类型，即JWT，以及正在运用的散列算法，例如HMAC SHA256或RSA。
当然，还有两个可选的部分，一个是jti，也便是JWT ID，代表了正在运用JWT的编号，这个编号在对应服务端应当仅有。当然，jti也能够放在payload中。
另一个是cty，也便是content type。这个比较罕见，当payload为恣意数据的时分，这个头无需设置，可是当内容也带有jwt的时分。也便是嵌套JWT的时分，这个值有必要设定为jwt。这种状况比较罕见。
jwt header 的加密算法
加密的办法如下：
base64UrlEncode(header)
>> eyJ0eXAiOiJKV1QiLCJhbGciOiJub25lIiwianRpIjoiNGYxZzIzYTEyYWEifQ
JWT payload
{
  "iss": "http://shaobaobaoer.cn",
  "aud": "http://shaobaobaoer.cn/webtest/jwt_auth/",
  "jti": "4f1g23a12aa",
  "iat": 1534070547,
  "nbf": 1534070607,
  "exp": 1534074147,
  "uid": 1,
  "data": {
    "uname": "shaobao",
    "uEmail": "shaobaobaoer@126.com",
    "uID": "0xA0",
    "uGroup": "guest"
  }
}
jwt payload的组成
payload一般由三个部分组成，分别是 Registered Claims ; Public Claims ; Private Claims ;每个声明，都有各自的字段。
Registered Claims
iss  【issuer】发布者的url地址
sub 【subject】该JWT所面向的用户，用于处理特定运用，不是常用的字段
aud 【audience】接受者的url地址
exp 【expiration】 该jwt毁掉的时刻；unix时刻戳
nbf  【not before】 该jwt的运用时刻不能早于该时刻；unix时刻戳
iat   【issued at】 该jwt的发布时刻；unix 时刻戳
jti    【JWT ID】 该jwt的仅有ID编号
Public Claims这些能够由运用JWT的那些标准化安排根据需求界说，应当参阅文档IANA *** ON Web Token Registry。
Private Claims这些是为在赞同运用它们的各方之间同享信息而创立的自界说声明，既不是注册声明也不是揭露声明。上面的payload中，没有public claims只要private claims。
jwt payload 的加密算法
加密的办法如下：
base64UrlEncode(payload)
>> eyJpc3MiOiJodHRwOi8vc2hhb2Jhb2Jhb2VyLmNuIiwiYXVkIjoiaHR0cDovL3NoYW9iYW9iYW9lci5jbi93ZWJ0ZXN0L2p3dF9hdXRoLyIsImp0aSI6IjRmMWcyM2ExMmFhIiwiaWF0IjoxNTM0MDcwNTQ3LCJuYmYiOjE1MzQwNzA2MDcsImV4cCI6MTUzNDA3NDE0NywidWlkIjoxLCJkYXRhIjp7InVuYW1lIjoic2hhb2JhbyIsInVFbWFpbCI6InNoYW9iYW9iYW9lckAxMjYuY29tIiwidUlEIjoiMHhBMCIsInVHcm91cCI6Imd1ZXN0In19
露出的信息
所以，在JWT中，不该该在载荷里边参加任何灵敏的数据。在上面的比如中，咱们传输的是用户的User ID，邮箱等。这个值实际上不是什么灵敏内容，一般状况下被知道也是安全的。可是像暗码这样的内容就不能被放在JWT中了。假如将用户的暗码放在了JWT中，那么怀有歹意的第三方经过Base64解码就能很快地知道你的暗码了。
当然，这也是有处理方案的，那便是加密payload。在之后会提到。
0×02 JWS 的概念
JWS 的结构
JWS ，也便是JWT Signature，其结构便是在之前nonsecure JWT的基础上，在头部声明签名算法，并在最终增加上签名。创立签名，是确保jwt不能被别人随意篡改。
为了完结签名，除了用到header信息和payload信息外，还需求算法的密钥，也便是secret。当使用非对称加密办法的时分，这儿的secret为私钥。
为了便利后文的打开，咱们把JWT的密钥或许密钥对，一致称为 *** ON Web Key，也便是JWK。

[1] [2] [3] [4]  黑客接单网