JWT，JWS，JWE，傻傻分不清楚！

原创

Java日知录 2023-04-06 16:40:36 ©著作权

©著作权归作者所有：来自51CTO博客作者Java日知录的原创作品，请联系作者获取转载授权，否则将追究法律责任

大家好，我是飘渺。

随着移动互联网的兴起，传统基于session/cookie的web网站认证方式转变为了基于OAuth2等开放授权协议的单点登录模式（SSO），相应的基于服务器session+浏览器cookie的Auth手段也发生了转变，Json Web Token出现成为了当前的热门的Token Auth机制。

Json Web Token(JWT)

JSON Web Token（JWT）是一个非常轻巧的规范。这个规范允许我们使用JWT在两个组织之间传递安全可靠的信息。

官方定义:JSON Web Token (JWT) is a compact URL-safe means of representing claims to be transferred between two parties

JWT，JWS，JWE，傻傻分不清楚！_Web

现在网上大多数介绍 JWT 的文章实际介绍的都是 JWS(JSON Web Signature)，也往往导致了人们对于JWT的误解，但是JWT并不等于JWS，JWS只是JWT的一种实现，除了JWS外，JWE(JSON Web Encryption) 也是JWT的一种实现。

下面就来详细介绍一下JWT与JWE的两种实现方式：

JWT，JWS，JWE，傻傻分不清楚！_Web_02

JSON Web Signature是一个有着简单的统一表达形式的字符串：xxxxx.yyyyy.zzzzz

JWT，JWS，JWE，傻傻分不清楚！_数据_03

头部用于描述关于该JWT的最基本的信息，例如其类型以及签名所用的算法等。

JSON内容要经Base64 编码生成字符串成为Header。xxxxx = base64UrlEncode(header)

payload的五个字段都是由JWT的标准所定义的。

后面的信息可以按需补充。

JSON内容要经Base64 编码生成字符串成为PayLoad。yyyyy = base64UrlEncode(payload)

这个部分header与payload通过header中声明的加密方式，使用密钥secret也就是常说的 JWK 进行加密，生成签名。

JWT的签名算法常见的有三种：
对称加密HMAC【哈希消息验证码】：HS256/HS384/HS512
非对称加密RSASSA【RSA签名算法】（RS256/RS384/RS512）
ECDSA【椭圆曲线数据签名算法】（ES256/ES384/ES512）

zzzzz = HMAC(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)

当验证签名的时候，利用公钥或者密钥来解密Sign，和 base64UrlEncode(header) + “.” + base64UrlEncode(payload) 的内容完全一样的时候，表示验证通过。

JWS的主要目的是JWT保证了数据在传输过程中不被修改，验证数据的完整性。但由于仅采用Base64对消息内容编码，因此不保证数据的不可泄露性。所以不适合用于传输敏感数据。

相对于JWS，JWE则同时保证了安全性与数据完整性。

JWE 和 JWS的公钥私钥方案不相同，JWS中，私钥持有者加密令牌，公钥持有者验证令牌。而JWE中，私钥一方应该是唯一可以解密令牌的一方。

JWE由五部分组成：

JWT，JWS，JWE，傻傻分不清楚！_JSON_04

具体生成步骤为：

可见，JWE的计算过程相对繁琐，不够轻量级，因此适合与数据传输而非token认证，但该协议也足够安全可靠，用简短字符串描述了传输内容，兼顾数据的安全性与完整性。

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯