...
Данный токен будет формироваться из трех частей.
Заголовок
Блок кода |
---|
{ "alg": "HS256", "typ": "JWT" } |
Полезная нагрузка
Блок кода |
---|
{ "exp": "1234567890", "sPol": "98-96", "nPol": "23465787", "birthday": "1987-05-18" } |
гдеsPol
– серия полиса ОМО;nPol
– номер полиса ОМО;birthday
– дата рождения;exp
– отметка времени в UNIX формате, когда истекает срок действия токена.
Подпись
Заголовок и нагрузка кодируются в base64. Затем они объединяются в строку через точку.
Затем эта строка и секретный ключ поступает на вход алгоритма шифрования, указанного в заголовке (ключ «alg»). Секретный ключ это строка, которая автоматически формируется и хранится на серверной и клиентской стороне.
Пример:
HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)
...