jwt 令牌技术

JWT 是什么

JSON Web Token，把信息进行安全封装，以 json 形式传递。最常见的场景是登录认证，在系统中，一旦用户登录之后，后续的每个请求都会包含 jwt 信息，系统每次请求之前都会进行 jwt 安全校验，通过之后再进行后续处理。

JWT 的组成

三个部分组成，用 . 拼接。

• Header：包含 Token 的类型、加密算法。然后会将信息进行 base64 的加密，得到第一部分。

• PayLoad：存放有效信息。

• Signature：包含加密后的 Header，加密后的 PayLoad，对前两者的再加密。