JWT加解密工具

什么是JWT？

JWT（JSON Web Token）是一种用于安全传输信息的开放标准（RFC 7519）。它将用户信息编码为JSON对象，并通过数字签名保证数据的完整性和真实性。

JWT的结构

• Header：包含算法和令牌类型
• Payload：包含声明信息（如用户ID、过期时间等）
• Signature：使用密钥对前两部分进行签名

JWT的特点

• 自包含：令牌本身包含所有必要信息
• 无状态：服务端无需存储会话信息
• 跨平台：可在不同语言和系统间使用
• 安全：通过签名验证数据完整性

JWT的应用场景

• API身份认证
• 单点登录（SSO）
• 信息交换
• 分布式系统认证

常用JWT算法

• HS256：HMAC SHA-256，对称加密
• HS384：HMAC SHA-384，对称加密
• HS512：HMAC SHA-512，对称加密
• RS256：RSA SHA-256，非对称加密