Merge pull request #5 from cwiki-us-docs/init-folder

Update the document
This commit is contained in:
YuCheng Hu 2020-09-30 17:21:51 -04:00 committed by GitHub
commit 7a1ba65b84
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
1 changed files with 9 additions and 5 deletions

View File

@ -1,17 +1,21 @@
**NEW:** 获得 [免费的 JWT 手册JWT Handbook](https://auth0.com/resources/ebooks/jwt-handbook) 同时学习更多有关 JWT 的内容!
## 什么是 JSON Web TokenJWT?
JSON Web Token (JWT) 作为一个开放的标准 ([RFC 7519](https://tools.ietf.org/html/rfc7519)) 定义了一种简洁自包含的方法用于通信双方之间以 JSON 对象的形式安全的传递信息。
因为有数字签名所以这些通信的信息能够被校验和信任。JWT 可以使用秘钥secret进行签名 (使用 **HMAC** 算法) 或使用 **RSA****ECDSA** 算法的公钥/私钥对public/private key
尽管 JWT 可以在通讯的双方之间通过提供秘钥secret来进行签名我们将会更多关注 *已签名signed* 的 token。
通过签名的令牌可以验证其中数据的 *完整性integrity* ,而加密的令牌可以针对其他方 *隐藏hide* 申明。Signed tokens can verify the ** of the claims contained within it, while encrypted tokens ** those claims from other parties.
JSON Web Token (JWT) 作为一个开放的标准 ([RFC 7519](https://tools.ietf.org/html/rfc7519)) 定义了一种简洁自包含的方法用于通信双方之间以 JSON 对象的形式安全的传递信息。因为有数字签名,所以这些通信的信息能够被校验和信任。
JWT 可以使用秘钥secret进行签名 (使用 **HMAC** 算法) 或使用 **RSA****ECDSA** 算法的公钥/私钥对public/private key
尽管 JWT 可以在通讯的双方之间通过提供秘钥secret来进行签名我们将会更多关注 **已签名signed**的 token。
通过签名的令牌可以验证其中数据的 *完整性integrity* ,而加密的令牌可以针对其他方 *隐藏hide* 申明。
当令牌token使用 公钥/私钥对public/private key进行签名的时候只有持有私钥进行签名的一方是进行签名的。
### 关键术语的中英文对照
* token - 令牌
* secret - 秘钥
* signature - 签名
* signature - 签名
* claims - 要求或者数据