JSON Web Token如何验证用户的身份验证? JWT是否存储用户数据?
如果是这样,我如何获得已完成身份验证的用户列表?
在基于令牌的身份验证的上下文中,令牌是标识用户的一段数据,用作执行身份验证的凭据。
JWT是一个包含三个部分的自包含令牌:
有效负载包含一组声明,您可以使用它来存储任意数据。
可以通过使用私有密钥验证在服务器端生成的签名,使用编码为Base64的头和有效负载来检查令牌的完整性。 JWT允许您执行无状态身份验证,也就是说,除了用于签名令牌的密钥之外,您不需要在服务器端存储任何内容。
sub是存储作为JWT主体的主体(发出令牌的用户)的标准有效负载声明:
sub(主题)声明确定了作为JWT主题的主体。 JWT中的声明通常是关于该主题的声明。主题值必须在发行者的上下文中作为本地唯一的范围,或者是全局唯一的。该权利要求的处理通常是特定于应用的。sub值是一个区分大小写的字符串,包含StringOrURI值。使用此声明是可选的。