token签名算法-imtoken 签名

自己允许的平台有统一的加密规则在实际开发工作中应该先通过webfilter解密，解密后进行验证签名返回数据时，过程反过来，先签名再加密然后再springmvc的Interceptor中进行验证token。

token的意思是“令牌”，是用户身份的验证方式，最简单的token组成uid用户唯一的身份标识time当前时间的时间戳sign签名，由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串，可以防止恶意第三方拼接token请求服务器还。

token=xxxBase64 有三个字符+和=，在 URL 里面有特殊含义，所以要被替换掉=被省略+替换成，替换成_ 这就是 Base64URL 算法。

要么就会返回一些无关紧要的数据简单token的组成uid用户唯一的身份标识time当前时间的时间戳sign签名，token的前几位以哈希算法压缩成的一定长度的十六进制字符串为防止token泄露。

方案流程 1客户端通过用户名密码登录服务器并获取Token 2客户端生成时间戳timestamp，并将timestamp作为其中一个参数 3客户端将所有的参数，包括Token和timestamp按照自己的签名算法进行排序加密得到签名si。

JWT token 前面两部分都是使用 Base64 进行编码的，即前端可以解开知道里面的信息Signature 需要使用编码后的 header 和 payload 以及我们提供的一个密钥，然后使用header 中指定的签名算法HS256进行签名签名的作用是。

头部包含有关令牌的元数据，如所使用的加密算法和令牌类型负载包含有效负载数据，即实际传输的信息签名是对头部和负载进行加密签名以验证其完整性和真实性的部分Token是一种用于身份验证和授权的凭据，通常在用户登录后由。