JWT Claims

“iss” (issuer)  发行人

“sub” (subject)  主题

“aud” (audience) 接收方 用户

“exp” (expiration time) 到期时间

“nbf” (not before)  在此之前不可用

“iat” (issued at)  jwt的签发时间

“jti” (JWT ID)  jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

  /// <summary>

  ///   JSON Web Token (JWT) claims set.

  /// </summary>

  TJWTClaims = class(TJOSEBase)

  private

    const AUDIENCE_SEPARATOR = ',';

  private

    function GetAudience: string;

    function GetExpiration: TDateTime;

    function GetIssuedAt: TDateTime;

    function GetIssuer: string;

    function GetJWTId: string;

    function GetNotBefore: TDateTime;

    function GetSubject: string;

    procedure SetAudience(Value: string);

    procedure SetExpiration(Value: TDateTime);

    procedure SetIssuedAt(Value: TDateTime);

    procedure SetIssuer(Value: string);

    procedure SetJWTId(Value: string);

    procedure SetNotBefore(Value: TDateTime);

    procedure SetSubject(Value: string);

    function GetHasAudience: Boolean;

    function GetHasExpiration: Boolean;

    function GetHasIssuedAt: Boolean;

    function GetHasIssuer: Boolean;

    function GetHasJWTId: Boolean;

    function GetHasNotBefore: Boolean;

    function GetHasSubject: Boolean;

    function ClaimExists(const AClaimName: string): Boolean;

    function GetAudienceArray: TArray<string>;

    procedure SetAudienceArray(const Value: TArray<string>);

  public

    constructor Create; virtual;

    procedure SetClaimOfType<T>(const AName: string; const AValue: T);

    function GenerateJWTId(ANumberOfBytes: Integer = 16): string;

    property Audience: string read GetAudience write SetAudience;

    property AudienceArray: TArray<string> read GetAudienceArray write SetAudienceArray;

    property HasAudience: Boolean read GetHasAudience;

    property Expiration: TDateTime read GetExpiration write SetExpiration;

    property HasExpiration: Boolean read GetHasExpiration;

    property IssuedAt: TDateTime read GetIssuedAt write SetIssuedAt;

    property HasIssuedAt: Boolean read GetHasIssuedAt;

    property Issuer: string read GetIssuer write SetIssuer;

    property HasIssuer: Boolean read GetHasIssuer;

    property JWTId: string read GetJWTId write SetJWTId;

    property HasJWTId: Boolean read GetHasJWTId;

    property NotBefore: TDateTime read GetNotBefore write SetNotBefore;

    property HasNotBefore: Boolean read GetHasNotBefore;

    property Subject: string read GetSubject write SetSubject;

    property HasSubject: Boolean read GetHasSubject;

  end;

  

JWT Claims的更多相关文章

  1. jose4j / JWT Examples

    jose4j / JWT Examples View History JSON Web Token (JWT) Code Examples Producing and consuming a sign ...

  2. JSON Web Tokens(JWT)

    现在API越来越流行,如何安全保护这些API? JSON Web Tokens(JWT)能提供基于JSON格式的安全认证.它有以下特点: JWT是跨不同语言的,JWT可以在 .NET, Python, ...

  3. JSON WEB Token(JWT)

    最近面试被问及单点登陆怎么解决?自己的项目前后端分离,自己实现token认证,token有失效时间,token中包含用户基本的信息.且一个当用户重新登陆后,原来的token就会失效,这么安全的一个to ...

  4. spring cloud实战与思考(五) JWT之携带敏感信息

    需求: 需要将一些敏感信息保存在JWT中,以便提高业务处理效率. 众所周知JWT协议RFC7519使用Base64Url对Header和Payload的Json字符串进行编解码.A JWT is re ...

  5. golang简单实现jwt验证(beego、xorm、jwt)

    程序目录结构 简单实现,用户登录后返回一个jwt的token,下次请求带上token请求用户信息接口并返回信息. app.conf文件内容(可以用个beego直接读取里面的内容)写的是一个jwt的se ...

  6. 基于jwt的token验证

    一.什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519). 该token被设计为紧凑且安全的,特别适用于分布 ...

  7. springmvc的文件上传和JWT图形验证码

    相关pom依赖 <dependency> <groupId>commons-fileupload</groupId> <artifactId>commo ...

  8. springmvc文件上传AND jwt身份验证

    SpringMVC文件上传 思路:1.首先定义页面,定义多功能表单(enctype=“multipart/form-data”)2.在Controller里面定义一个方法,用参数(MultipartF ...

  9. SPA中使用jwt

    什么是jwt? JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 JWT的工作原理 1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下:{&q ...

随机推荐

  1. Flink原理(七)——动态表(Dynamic tables)

    前言 本文是结合Flink官网,个人理解所得,若是有误欢迎留言指出,谢谢!文中图皆来自官网(链接[1]). 本文将随着下面这个问题展开,针对该问题更为生动的解释可以参见金竹老师的分享(链接[2]). ...

  2. 12.安装olny office服务---不成功

    安装olny office服务 在01.centos7环境准备的基础上安装olny office服务 参考博客:https://blog.csdn.net/networken/article/deta ...

  3. 批处理引擎MapReduce编程模型

    批处理引擎MapReduce编程模型 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. MapReduce是一个经典的分布式批处理计算引擎,被广泛应用于搜索引擎索引构建,大规模数据处理 ...

  4. Replica set 的选举策略之一 (转)

    首先介绍一下在replica set里分为三种节点类型: 1 primary   负责client的读写. 2 secondary 作为热备节点,应用Primary的oplog读取的操作日志,和pri ...

  5. 关于类型为numpy,TensorFlow.tensor,torch.tensor的shape变化以及相互转化

    https://blog.csdn.net/zz2230633069/article/details/82669546 2018年09月12日 22:56:50 一只tobey 阅读数:727   1 ...

  6. 创建型模式(四) 建造者\生成器模式(Builder)

    一.动机(Motivation) 在软件系统中,有时候面临着“一个复杂对象”的创建工作,其通常由各个部分的子对象用一定的算法构成:由于需求的变化,这个复杂对象的各个部分经常面临着剧烈的变化,但是将它们 ...

  7. screen 调到后台使用

    yum -y install screen   screen -S  name     开启后台进程 screen -ls      显示进程 screen -r  ID号    进入 Ctrl+r再 ...

  8. [NgRx 8] Basic of NgRx8

    1. First step is creating action creator Action name should be clear which page, which functionality ...

  9. 转发大神nginx配置详解

    序言 Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的.从2004年发布至今,凭借开源的力量,已经接近成熟与完善. Nginx功能丰富,可作为HTTP服务器,也 ...

  10. Oracle NVL 函数 nvl nvl2

    Oracle中函数以前介绍的字符串处理,日期函数,数学函数,以及转换函数等等,还有一类函数是通用函数.主要有:NVL,NVL2,NULLIF,COALESCE,这几个函数用在各个类型上都可以. 下面简 ...