Authentication JSON Web令牌何时被编码和解码？_Authentication_Encoding_Oauth_Oauth 2.0_Jwt

Authentication JSON Web令牌何时被编码和解码？

authentication encoding oauth oauth-2.0 jwt

Authentication JSON Web令牌何时被编码和解码？,authentication,encoding,oauth,oauth-2.0,jwt,Authentication,Encoding,Oauth,Oauth 2.0,Jwt,我已经听说了关于JWT（JSONWeb令牌）的所有好消息，但是在编码和解码部分我有点模糊。这种编码/解码是什么时候发生的，它提供了什么样的优势，有哪些局限性？编码 JWT的头和有效负载在签名之前由发布者进行base64url编码，因为签名是在编码内容上执行的。二进制签名也用base64编码解码接收方解码base64签名，并使用密钥/公钥验证它。在此之后，对令牌进行解码编码允许获得一个紧凑的令牌，该令牌可以使用一组有限的字符轻松地附加到http请求。Base64 url编码增加了一个额外的大

我已经听说了关于JWT（JSONWeb令牌）的所有好消息，但是在编码和解码部分我有点模糊。这种编码/解码是什么时候发生的，它提供了什么样的优势，有哪些局限性？

编码

JWT的头和有效负载在签名之前由发布者进行base64url编码，因为签名是在编码内容上执行的。二进制签名也用base64编码

解码

接收方解码base64签名，并使用密钥/公钥验证它。在此之后，对令牌进行解码

编码允许获得一个紧凑的令牌，该令牌可以使用一组有限的字符轻松地附加到http请求。Base64 url编码增加了一个额外的大小约33%

你能告诉我在哪里可以学到更多关于签名及其工作原理的知识吗？我不知道有任何特别推荐的链接，但你可以开始搜索

加密

，这是散列、签名和加密过程背后的数学，

pki

用于描述具有非对称密钥的公钥加密，以及

数字签名格式

用于搜索CMS、XMLDsig或PADES等电子签名打包格式