JWT令牌认证介绍及安全风险

目录

1. JWT认证介绍

2. 为什么使用的 JWT 认证，而不是 Session 认证？

2.1 基于传统的 Session 认证

3. JWT 认证流程

4. JWT 的结构

4.1 名词解释

4.2 JWT 组成

JWT 第一部分：标头 Header

JWT 第二部分：有效载荷 Payload 

JWT 第三部分：签名 Signature

5. JWT 的使用

6. 封装 Jwt 工具类

Java

Kotlin

7. 案例：用户登录和退出登录

8. 关于 JWT 认证的安全漏洞

8.1 弱密钥

8.2 密钥泄露

8.3 未校验签名

8.4 空加密算法

8.5 JWK参数注入

8.6 JKU参数注入

8.7 KID参数注入

8.8 算法混淆

---

JWT令牌认证介绍引用地址，部分做调整：

https://blog.csdn.net/CYK_byte/article/details/133803214

1. JWT认证介绍

JWT 是 “JSON Web Token” 的简写，也就是通过 JSON 形式作为 Web 应用中的令牌，用于在各方之间安全的将信息作为 JSON 对象传输.  在数据传输过程中还可以完成数据加密，签名等相关处理.