使用场景:
服务器需向客户端下发数据A,之后需要客户端把数据A再原样回传给服务器,这是需要保证客户端的数据没有被篡改,jwt可以做到防篡改
例:回传App登录信息
传统实现:App登录后服务器发送给APP一个token,服务器记录着token和用户的对应关系
jwt实现:App登录后服务器发送给App一个字符串,其中包含用户信息(ID),而服务起不再存储对应关系,jwt保证回传的信息不回被篡改和伪造。
JWT的结构
一个JWT就是一个字符串,由三部分组成:head、Payload、sign。
Head:用于描述关于该JWT的最基本的信息,如其类型以及签名算法等。
{
"typ": "JWT",
"alg": "HS256"
}