一.什么是JWT(Json Web Token)
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密,出自:https://www.jianshu.com/p/576dbf44b2ae
二.JTM的构成
1.header,JWT的头部分为两部分:声明类型,声明加密的算法,通常是HMACSHA256.然后把头部进行base64加密
2.playload,存放信息的地方。标准中注册的声明,公共的声明,私有的声明;每一部分都有各自的信息。然后接着进行base64加密
3.signature:是一个签证信息,把header和payload加密后的信息加上加盐的secret组合加密