JSON Web Token (JWT) 可以使用加密算法將其安全地加密,以便只有具有密鑰的授權第三方可以解析它。典型的加密算法包括 HMAC、RSA 或 ECDSA 等。
例子中,使用 HMAC 加密算法來將 JWT 字串加密。使用 HMAC-SHA256 加密算法。密鑰是一個字串,與 JWT 字串相結合後兩者進行加密,保證只有知道密鑰的第三方可以解密 JWT 字串。
以下是使用 Node.js 加密 JWT 的範例:
const jwt = require('jsonwebtoken');
const secret = 'mysecretkey';
const token = jwt.sign({ username: 'john.doe' }, secret, { algorithm: 'HS256'});
console.log(token);
在這個例子中,使用 jsonwebtoken 套件建立 JWT,使用 sign 方法以及加密演算法和密鑰參數來進行加密。生成的 JWT 字串就可以傳輸到其他用戶端安全使用,只有知道密鑰的用戶端可以使用 verify 方法進行驗證和解密。