JWT token是token的一种,而他和普通token的区别在于:
区别:
1、普通的token需要存放在服务器端的数据库,每次服务器都需要拿着token到数据库中进行比对
2、jwt token不需要存服务器,只需要存在客户端。服务器拿到token后,对token的“第一部分的头部”和“第二部分的载体”再进行一次加密,然后和“第三部分的秘钥”进行对比。
总结:一个需要和数据库比对,一个需要再次加密验证。
注意事项:
jwt token 第二部分的载体一般是放信息的部分,这是可逆的,所以不能放敏感的信息如密码等