JWT令牌
json web token
,通过数字签名的方式,以json
为载体,在不同的服务之间安全的传输信息的一种技术
JWT令牌作用
一般使用在授权认证的过程中,一旦用户登录,后端返回一个token
给前端,相当与后端给前端返回了一个授权码,之后前端向后端发送的每一个请求都包含这个token
,后端在执行方法前会校验这个token
(安全校验),校验通过才执行具体的业务逻辑
JWT的组成
- Header: 头信息(主要生命加密算法)
- PayLoad: 用户信息(荷载)
- Signature: 签名(加密后的Header、加密后的PayLoad、加密后的签名)