什么是JWT?
JSON Web Token ,通过数字签名的方式,以JSON对象为载体,在不同的服务终端之间安全的传输信息。
jwt 可以生成 一个加密的token,做为用户登录的令牌,当用户登录成功之后,发放给客户端。
请求需要登录的资源或者接口的时候,将token携带,后端验证token是否合法。
JWT有什么用?
JWT最常见的场景就是授权认证,一旦用户登录,后续每个请求都将包含JWT,系统在每次处理用户请求之前,都要先进行JWT安全效验,通过之后再进行处理。
JWT的组成
JWT由3部分组成,用 . 拼接
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2NDk4Mzk0MDMsImp0aSI6IjRlMWEzZjc5LTA1ZTUtNGFhMy04ZDg0LTFjZmZiOTgzMjBhOCJ9.FW7Hfvigheuh1zQLL2b0gB-kw4DLE7k45N9-hAqyIEQ